Российские хакеры вновь воспользовались сложностями с работой оператора «Киевстар», чтобы провести атаку через электронные письма, распространяя вирусы и вредоносное программное обеспечение по всей Украине.
По данным пресс-службы Госспецсвязи, злоумышленники отправляли электронные сообщения о задолженности по договору с «Киевстаром».
Вложения представляли собой защищенные паролем RAR-архивы с файлами, притворяющимися документами о задолженности абонентов. Важно отметить, что эти письма не отправлялись с серверов «Киевстара», а их источник был удален и находился в Малайзии.
Другие письма, имитирующие запросы от Службы безопасности Украины, также содержали вложенные защищенные паролем RAR-архивы с исполняемыми файлами, которые, как оказалось, запускали программу удаленного доступа RemcosRAT. Эта тактика используется группировкой хакеров UAC-0050.
ПриватБанк предупредил о новых тарифах с 1 января: за что придется платить
"Минималка" до 20 тысяч грн: украинцам хотят почти вдвое поднять оклады
Отмена табелей в школах: как теперь оценивают знания школьников
Ограничение карточных переводов: какие лимиты установят с нового года
Это не первый случай атаки данной группировки. Ранее они направляли электронные письма на темы судебных претензий и задолженностей, а жертвами становились пользователи Украины и Польши.
Специалисты по кибербезопасности рекомендуют украинцам активно фильтровать входящие электронные сообщения с защищенными паролями во вложениях на уровне почтовых шлюзов. Это могут быть как архивы, так и документы, содержащие исполняемые файлы, чтобы предотвратить воздействие вредоносных программ.
Также наш портал информировал, после атаки на Киевстар это нужно знать всем: как действовать, чтобы оставаться на связи
Напомним, не работает SMS? Новые пути для получения электронных рецептов на лекарства
Ранее мы писали о том, что больше не будут списывать тысячи: украинцев порадовали изменениями в мобильной связи