Российские хакеры вновь воспользовались сложностями с работой оператора «Киевстар», чтобы провести атаку через электронные письма, распространяя вирусы и вредоносное программное обеспечение по всей Украине.
По данным пресс-службы Госспецсвязи, злоумышленники отправляли электронные сообщения о задолженности по договору с «Киевстаром».
Вложения представляли собой защищенные паролем RAR-архивы с файлами, притворяющимися документами о задолженности абонентов. Важно отметить, что эти письма не отправлялись с серверов «Киевстара», а их источник был удален и находился в Малайзии.
Другие письма, имитирующие запросы от Службы безопасности Украины, также содержали вложенные защищенные паролем RAR-архивы с исполняемыми файлами, которые, как оказалось, запускали программу удаленного доступа RemcosRAT. Эта тактика используется группировкой хакеров UAC-0050.
Накажут даже тех, кто имеет бронь или отсрочку: из-за какой ошибки можно стать уклонистом и получить штраф
Пенсию поднимут на 1500 грн: кому повезет
Осторожно, поставьте коробку на место: украинцев предупредили об опасных яйцах в супермаркетах
Снег, минусовая температура и сильный ветер: синоптик рассказала, будет ли ранняя зима осенью 2024
Это не первый случай атаки данной группировки. Ранее они направляли электронные письма на темы судебных претензий и задолженностей, а жертвами становились пользователи Украины и Польши.
Специалисты по кибербезопасности рекомендуют украинцам активно фильтровать входящие электронные сообщения с защищенными паролями во вложениях на уровне почтовых шлюзов. Это могут быть как архивы, так и документы, содержащие исполняемые файлы, чтобы предотвратить воздействие вредоносных программ.
Также наш портал информировал, после атаки на Киевстар это нужно знать всем: как действовать, чтобы оставаться на связи
Напомним, не работает SMS? Новые пути для получения электронных рецептов на лекарства
Ранее мы писали о том, что больше не будут списывать тысячи: украинцев порадовали изменениями в мобильной связи