Лампа

Російські хакери використовують ситуацію з “Київстаром” при розсилці листів із шкідливим програмним забезпеченням.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України, пише “Хвиля“.

Хакери продовжують використовувати проблеми, що хвилюють тисячі українців, для поширення шкідливого програмного забезпечення.

Цього разу фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів із тематикою “заборгованості за договором Київстар” та вкладенням у вигляді архіву “Заборгованість абонента.zip”.

На електронні пошти українців надходили листи щодо “Заборгованості за договором Київстар”, що містять вкладення у вигляді архіву “Заборгованість абонента.zip” із додатками у вигляді вкладених захищених паролем RAR-архівів.

Крім того, у CERT-UA зафіксовано поширення листів на тему “Запит СБУ” та вкладення у вигляді архіву “Документи.zip”. Він містить захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, вони також розміщені в межах автономної системи AS44477.

Фахівці урядової команди реагування ще раз рекомендують фільтрувати на рівні поштових шлюзів електронні листи із захищеними паролями додатками (як архіви, так і документи).

Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилку листів щодо “судових претензій” та “заборгованості”.

Об’єктом атаки стали користувачі України та Польщі.