Російські хакери знову скористалися складнощами з роботою оператора «Київстар», щоб провести атаку через електронні листи, розповсюджуючи віруси та шкідливе програмне забезпечення по всій Україні.

За даними прес-служби Держспецзв'язку, зловмисники надсилали електронні повідомлення про заборгованість за договором із «Київстаром».

Хакер, скріншот: Youtube

Вкладення являли собою захищені паролем RAR-архіви з файлами, що вдаються до документів про заборгованість абонентів. Важливо відзначити, що ці листи не надсилалися з серверів «Київстару», а їхнє джерело було видалено та знаходилося в Малайзії.

Інші листи, що імітують запити від Служби безпеки України, також містили вкладені захищені паролем RAR-архіви з файлами, що виконуються, які, як виявилося, запускали програму віддаленого доступу RemcosRAT. Ця тактика використовується угрупуванням хакерів UAC-0050.

Популярні новини зараз

Штрафи за дрова: українцям підказали, як уникнути покарання за деревину на своєму подвір'ї

Не наплутайте з показниками лічильників цього місяця: Нафтогаз звернувся до українців

Є умова, вводять ліміт на 30 днів: що буде з тарифом на світло з 1 грудня

Хто не виконає вимоги ПФУ – залишиться без пенсії: кому призупинять виплати

Показати ще

Київстар

Це не перший випадок атаки даного угруповання. Раніше вони надсилали електронні листи на теми судових претензій та заборгованостей, а жертвами ставали користувачі України та Польщі.

Фахівці з кібербезпеки рекомендують українцям активно фільтрувати вхідні електронні повідомлення із захищеними паролями у вкладеннях на рівні поштових шлюзів. Це можуть бути як архіви, так і документи, що містять файли, що виконуються, щоб запобігти впливу шкідливих програм.

Також наш портал інформував, після атаки на Київстар це потрібно знати всім: як діяти, щоб залишатися на зв'язку

Нагадаємо, не працює SMS? Нові шляхи для отримання електронних рецептів на ліки

Раніше ми писали про те, що більше не списуватимуть тисячі: українців порадували змінами в мобільному зв'язку