​​ російські хакери використовують ситуацію з Київстаром при | Держспецзв’язку

​​ російські хакери використовують ситуацію з Київстаром при розсиланні листів зі шкідливим програмним забезпеченням

Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента.zip».

На електронні пошти українців приходили листи щодо «Заборгованості за договором Київстар», які містили вкладення у вигляді архіву «Заборгованість абонента.zip» з додатками у вигляді вкладених захищених паролем RAR-архівів.

Крім того, в CERT-UA зафіксовано розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe». Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

Більше деталей про інцидент – на сайті CERT-UA
https://cert.gov.ua/article/6276824

Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі
https://cert.gov.ua/article/6276652

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України
https://cip.gov.ua/ua/news/kiberzlovmisniki-namagalisya-vikradati-dani-maskuyuchis-pid-ukrayinske-mzs

Також робила шкідливі розсилання нібито від СБУ
https://cert.gov.ua/article/6276351

Печерського суду
https://cert.gov.ua/article/3931296

Укртелекому
https://cert.gov.ua/article/3804703

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку в кіберпросторі.