Российские хакеры по группировке UAC-0050 рассылают украинцам электронные письма с вложенным вредоносным программным обеспечением, пользуясь ситуацией с «Киевстаром». Массовая рассылка была замечена специалистами Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Российские хакеры рассылают письма с вредоносной программой, пользуясь атакой на "Киевстар"
На электронные почты украинцев приходили письма по «Задолженности по договору Киевстар», содержащие вложения в виде архива «Задолженность абонента.zip» с приложениями в виде вложенных защищенных паролем RAR-архивов, – говорится в сообщении.
Также специалисты CERT-UA зафиксировали отправку писем по теме «Запрос СБУ» и вложению «Документы.zip». Вложение содержит защищенный паролем RAR-архив «Запрос.rar» с файлом «Запрос.exe». Если пользователь откроет архив и запустит файл, его устройство будет поражено программой удаленного доступа RemcosRAT.
Это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем по «судебным претензиям» и «задолженности». Объектом атаки стали пользователи из Украины и Польши, – рассказали в Госспецсвязи.
Специалисты CERT-UA рекомендуют фильтровать электронные письма с приложениями, защищенными паролями.
Кибератака на Киевстар
Утром 12 декабря абоненты Киевстар сообщили об исчезновении мобильного интернета и связи.
Позже в компании сообщили, что на "Киевстаре" была осуществлена масштабная кибератака.
Российские хакеры из группы "Солнцепек", являющейся хакерским подразделением главного управления генштаба вооруженных сил РФ, взяли на себя ответственность за кибератаку на оператора.
С 13 декабря компания начала постепенно восстанавливать услуги голосовой связи, мобильного Интернета, услуг СМС, мобильного Интернета в метрополитене Киева и Харькова, роуминга.
