ua

Вижити в окупації

Прифронтовий Донбас

Корисно переселенцям

Російські хакери розсилають шкідливі листи про "борг за договором Київстару"

Країна
22.12.2023
21:10
714
Читать на русском

Державна служба спеціального зв’язку та захисту інформації повідомляє про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором Київстару”.  

"Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, - ідеться у повідомленні.

Крім того, в CERT-UA зафіксувало розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip".

Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.

Держспецзв'язку вкотре рекомендує фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).

У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

Як повідомлялося, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.

Теги:

Київстар російські хакери

Матеріали по темі

26.10.2024
14:29
Російські хакери атакували органи місцевої влади в Україні
08.10.2024
18:06
Ексспівробітники СБУ з Криму, які "перекваліфікувались" у хакери ФСБ, отримали заочні вироки
19.08.2024
19:45
У Держспецзв'язку попередили про кібератаки з тематикою військовополонених Курського напрямку
26.07.2024
10:01
"Держспецзв’язку" попереджає: Хакери імітують сайт UKR.NET для викрадення поштових акаунтів

Статті
Країна
09.11.2024
12:17

Підвищення тарифів на комуналку, борги та підготовка до опалювального сезону. Інтерв'ю з експертом у сфері ЖКГ Олегом Попенком

У червні 2024 року українці вже пережили зростання цін на електроенергію (на 64%), а згідно з "інфляційним звітом" Національного банку України, з 2025 року розпочнеться "поступове приведення тарифів до їх економічно обґрунтованих рівнів".
Країна
08.11.2024
09:00

Біженці з України: чому їм більше не раді в ЄС

Зміна європейської громадської думки щодо прийому українців, які тікають від війни, співпала зі скороченням для них гуманітарної допомоги, яку виділяють уряди країн ЄС. У такий спосіб європолітики відреагували на "соціальний запит" своїх виборців.
Країна
07.11.2024
10:54

Хочеться, щоб тепло було не тільки на душі. Як Дніпропетровщина розпочала опалювальний сезон

Критично важливі об’єкти продовжують забезпечувати генераторами – закривати цю потребу допомагають міжнародні партнери. На підприємствах тепло- та водопостачання створили запас палива.
 Всі статті