ru

Выжить в оккупации

Прифронтовой Донбасс

Полезно переселенцам

Российские хакеры рассылают вредоносные письма о "долге по договору Киевстара"

Страна
22.12.2023
21:10
884
Читати українською

Государственная служба специальной связи и защиты информации сообщает о массовом распространении вредоносного программного обеспечения через электронные письма с темой "задолженности по договору Киевстара". 

"Хакеры продолжают использовать проблемы, которые волнуют тысячи украинцев, для распространения вредоносного программного обеспечения. На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip", - говорится в сообщении.

Кроме того, в CERT-UA зафиксировали распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip".

Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты CERT-UA отмечают, что кроме типичного для UAC-0050 размещения серверов управления RemcosRAT на технической площадке малазийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.

Госспецсвязи в очередной раз рекомендует фильтровать на уровне почтовых шлюзов электронные письма с приложениями, которые защищены паролями (как архивы, так и документы).

В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши.

Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и Укртелеком.

В прошлом году также были зафиксированы рассылки электронных писем с вредоносным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.

Как сообщалось, утром 12 декабря оператор "Киевстар" стал мишенью мощной хакерской атаки, которая привела к техническому сбою. Недоступными стали услуги связи и доступа в интернет.

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Теги:

Київстар российские хакеры

Материалы по теме

20.02.2025
23:00
Мессенджер Signal оказался "под колпаком" у российских спецслужб - Google
23.01.2025
22:30
Российские хакеры взяли ответственность за сбой ChatGPT
30.12.2024
23:00
Информация о хакерской атаке РФ на украинские телеканалы не подтверждена
26.12.2024
19:37
В "Дії" возобновлена услуга бронирования работников

Статьи
Мир
30.04.2025
11:54

«Киев пытается нас надурить». Российские СМИ об Украине

Собственно, реакция Кремля, объявившего о грядущем перемирии именно в момент усиления вражеской информационной кампании, стала тонким и искусным ответом, призванным выбить почву из-под ног противника.
Мир
29.04.2025
13:00

Чтобы война стала экономически невыгодной. Об исторически обоснованных задачах ЕС

Первое - это ценности. Второе - это реакция. Третье - это экономика. Чтобы понять сущность и природу ЕС, желательно максимально полно раскрыть каждый из этих существительных.
Страна
28.04.2025
13:00

План Трампа по завершению войны: шансы на реализацию и дальнейшие шаги

Трампу нужен успех на этом направлении и он будет работать. Он понимает, что давить на Украину бесполезно, ведь ни власть, ни общество не воспринимают и игнорируют его давление. Поэтому, возможно, он начнет давить на Россию.
 Все статьи