- Категорія
- ІТ та Телеком
- Дата публікації
Російські хакери розсилають українцям шпигунські листи під виглядом "договору з Київстаром"
Кіберзлочинці з РФ використовують ситуацію, яка виникла після хакерської атаки на мобільного оператора "Київстар" для поширення шкідливого програмного забезпечення серед українців.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації.
Російські хакери почали масово розсилати листи на тему "Заборгованість за договором Київстар" і містили вкладення у вигляді архіву "Заборгованість абонента.zip".
Згідно з повідомленням, листи, що стосувались "Заборгованості за договором Київстар", включали в себе захищені паролем RAR-архіви, що мали додатки. Також були зафіксовані випадки розсилання листів із темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Ці архіви містили захищені паролем RAR-архіви, зокрема "Запит.rar", що містив виконуваний файл "Запит.exe". Відкриття та запуск цих файлів призводять до інфікування системи програмою-шпигуном віддаленого доступу RemcosRAT.
Підписуйтесь на Telegram-канал delo.ua
Спеціалісти урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зауважують, що сервери управління RemcosRAT, крім традиційного розташування на майданчику малайзійського хостинг-провайдера Shinjiru (згідно з UAC-0050), також розміщені в межах автономної системи AS44477.
Фахівці з урядової команди реагування рекомендують фільтрувати електронні листи з захищеними паролями (як у випадку архівів, так і у документах) на рівні поштових шлюзів для запобігання можливому інфікуванню.
Держспецзв'язку також пише, що це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості" користувачам з України та Польщі.
Також вони намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд і "Укртелеком".
Нагадаємо, через хакерську атаку проти "Київстару" було зруйновано близько 40% інфраструктури мобільного оператора. В результаті дій хакерів було стерто бази даних. Їх вдалося відновити завдяки бекапам, які згідно з протоколом створюються щодня. Для цієї операції залучили тисячу людей.
СБУ відкрила кримінальне провадження за фактом цієї атаки, причому попередня кваліфікація події є доволі широкою - від втручання в роботу інформаційних систем до державної зради та порушення законів і звичаїв війни. Однією з версій правоохоронців є те, що до хакерської атаки причетні спецслужби РФ.
Джерело фото: ua.depositphotos.com