"Заборгованості за договором Київстар": російські хакери розсилають шкідливий софт

Російські хакери використовують ситуацію зі збоєм у Київстар при розсиланні листів зі шкідливим програмним забезпеченням.

Про це повідомила Держспецзв'язку.

Фахівці зафіксували масове розсилання електронних листів з тематикою "заборгованості за договором Київстар" і вкладенням у вигляді архіву "Заборгованість абонента.zip".

На електронні пошти українців приходили такі листи з додатками у вигляді вкладених захищених паролем RAR-архівів.

ЧИТАЙТЕ ТАКОЖ: Українців попередили про нову схему шахраїв - під кого маскуються

Також фахівці зафіксували розповсюдження листів за темою "Запит СБУ" і вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe".

Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477, пише Держспецзв'язку.

Фахівці рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об'єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України. Також робила шкідливі розсилання нібито від СБУ, Печерського суду та Укртелекому.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв'язку і навіть від CERT-UA - урядової команди реагування на комп'ютерні надзвичайні події України.

×