"Задолженности по договору Київстар": российские хакеры рассылают вредоносный софт

Российские хакеры используют ситуацию со сбоем в Київстар при рассылке писем с вредоносным программным обеспечением.

Об этом сообщила Госспецсвязи.

Специалисты зафиксировали массовую рассылку электронных писем с тематикой "заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".

На электронные почты украинцев приходили письма с приложениями в виде вложенных защищенных паролем RAR-архивов.

ЧИТАЙТЕ ТАКЖЕ: Украинцев предупредили о новой схеме мошенников - под кого маскируются

Также специалисты зафиксировали распространение писем по теме "Запит СБУ" и вложению в виде архива "Документи.zip". Он содержит защищенный паролем RAR-архив "Запит.rar" с исполняемым файлом "Запит.exe".

Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Помимо типичного для UAC-0050 размещения серверов управления RemcosRAT на технической площадке малайзийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477, пишет Госспецсвязи.

Специалисты рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с защищенными паролями приложениями (как архивы, так и документы).

Это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем касательно "судебных претензий" и "задолженности". Объектом атаки стали пользователи Украины и Польши.

Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины. Также делала вредоносные рассылки якобы от СБУ, Печерского суда и Укртелекома.

В прошлом году также была зафиксирована рассылка электронных писем с вредным вложением якобы от имени ГСЧС, прессслужбы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA - правительственной команды реагирования на компьютерные чрезвычайные события Украины.

×