путь ветеранов Адаптация: путь ветеранов
Сміливі рішення Сміливі рішення
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Категория
IT и Телеком
Дата публикации

Российские хакеры рассылают украинцам шпионские письма под видом "договора с Киевстаром"

Российские хакеры рассылают украинцам шпионские письма под видом "договора с Киевстаром"
Российские хакеры рассылают украинцам шпионские письма. Иллюстрация: ua.depositphotos.com

Киберпреступники из РФ используют ситуацию, возникшую после хакерской атаки на мобильного оператора "Киевстар" для распространения вредоносного программного обеспечения среди украинцев.

Об этом сообщает Государственная служба специальной связи и защиты информации.

Российские хакеры начали массово рассылать письма по теме "Задолженность по договору Киевстар" и содержали вложения в виде архива "Задолженность абонента.zip".

Согласно сообщению, письма, касающиеся "Задолженности по договору Киевстар", включали в себя защищенные паролем RAR-архивы, имевшие приложения. Также были зафиксированы случаи рассылки писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Эти архивы содержали защищенные паролем RAR-архивы, в частности "Запрос.rar", содержащий исполняемый файл "Запрос.exe". Открытие и запуск этих файлов приводит к инфицированию системы программой-шпионом удаленного доступа RemcosRAT.

Фото 2 — Российские хакеры рассылают украинцам шпионские письма под видом "договора с Киевстаром"
Пример цепи поражения. Фото: CERT-UA

Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA отмечают, что серверы управления RemcosRAT кроме традиционного расположения на площадке малайзийского хостинг-провайдера Shinjiru (согласно UAC-0050) также размещены в пределах автономной системы AS44477.

Специалисты правительственной команды реагирования рекомендуют фильтровать электронные письма с защищенными паролями (как в случае архивов, так и в документах) на уровне почтовых шлюзов для предотвращения возможного инфицирования.

Госспецсвязи также пишет, что это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем о "судебных претензиях" и "задолженности" пользователям из Украины и Польши.

Также они пытались похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и "Укртелеком".

Напомним, из-за хакерской атаки против "Киевстара" было разрушено около 40% инфраструктуры мобильного оператора. В результате действий хакеров были стерты базы данных. Их удалось восстановить благодаря бекапам, которые согласно протоколу создаются каждый день. Для этой операции привлекли тысячу человек.

СБУ открыла уголовное производство по факту этой атаки, причем предварительная квалификация происшествия довольно широкая - от вмешательства в работу информационных систем до государственной измены и нарушения законов и обычаев войны. Одной из версий стражей порядка является то, что к хакерской атаке причастны спецслужбы РФ.

Источник фото: ua.depositphotos.com

Автор:
Татьяна Гойденко