Хакери РФ використовують збій в “Київстарі” для розсилки листів з вірусами

Хакери РФ використовують збій в “Київстарі” для розсилки листів з вірусами

За даними служби, хакери продовжують використовувати проблеми, після збою в “Київстар” для розповсюдження шкідливого програмного забезпечення.

Цього разу фахівці Урядової команди реагування на комп’ютерні надзвичайні події України зафіксували масове розсилання електронних листів.

На електронні пошти українців приходили листи щодо “Заборгованості за договором Київстар”, які містили вкладення у вигляді архіву “Заборгованість абонента.zip” з додатками у вигляді вкладених захищених паролем RAR-архівів.

Крім того, службою зафіксовано розповсюдження листів за темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”. Він містить захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці урядової команди реагування вкотре порекомендували українцям фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями.

Кібератака на “Київстар”

Масштабний збій у роботі телекомунікаційної компанії “Київстар” стався 12 грудня. Офіційно мережу атакували хакери, через що вже було відкрито справу за вісьмома статтями.

Під час збою абоненти скаржились на відсутність зв’язку й проблеми з роботою сайту оператора, а також мобільного застосунку. Інтернет був відсутній у тому ж числі.

Як відзначає розвідка Британії, ймовірно, кібератака на мобільного оператора стала наймасштабнішою витівкою хакерів з початку повномасштабного вторгнення Росії.

Більш детально про збій у “Київстарі” можете дізнатися у матеріалі РБК-Україна.

Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.

Джерело