Російські хакери з угруповання UAC-0050 розсилають українцям електронні листи з вкладеним шкідливим програмним забезпеченням, користуючись ситуацією з «Київстаром». Масову розсилку помітили фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.
Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”
На електронні пошти українців приходили листи щодо «Заборгованості за договором Київстар», які містили вкладення у вигляді архіву «Заборгованість абонента.zip» з додатками у вигляді вкладених захищених паролем RAR-архівів, – йдеться у повідомленні.
Також фахівці CERT-UA зафіксували надсилання листів з темою «Запит СБУ» та вкладенням «Документи.zip». Зазначається, що вкладення містить захищений паролем RAR-архів «Запит.rar» з файлом «Запит.exe». Якщо користувач відкриє архів і запустить файл, то його пристрій буде уражено програмою віддаленого доступу RemcosRAT.
Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі, – розповіли у Держспецзв'язку.
Фахівці CERT-UA рекомендують фільтрувати електронні листи з додатками, що захищені паролями.
Кібератака на Київстар
Зранку 12 грудня абоненти "Київстар" повідомили про зникнення мобільного інтернету та зв’язку.
Пізніше у компанії повідомили, що на "Київстар" була здійснена масштабна кібератака.
Російські хакери з групи "Солнцепек", яка є хакерським підрозділом головного управління генштабу збройних сил РФ, взяли на себе відповідальність за кібератаку на оператора.
З 13 грудня компанія почала поступово відновлювати послуги голосового зв'язку, мобільного інтернету, послуг СМС, мобільного інтернету в метрополітені Києва та Харкова, роумінгу.
