Российские хакеры используют проблемы Киевстара, чтобы атаковать украинцев вредными мейлами

Михаил Года

Источник:

CERT-UA

Иллюстративное фото / Unsplash

В связи с недавним сбоем в работе Киевстара 12 декабря Государственная служба специальной связи и защиты информации Украины вместе с правительственной командой реагирования на компьютерные чрезвычайные ситуации (CERT-UA) выпустила предупреждение о всплеске киберугроз. Хакеры по группировке UAC-0050 пользуются ситуацией, рассылая украинцам электронные письма, содержащие вредоносное программное обеспечение.

Письма по теме "Задолженность по контракту Киевстар" содержат вложения в виде архивированных файлов с названием "Задолженность абонента.zip". CERT-UA обратил внимание на использование защищенных паролем RAR-архивов в этих вложениях. При открытии архива запускается последовательность файлов, завершающаяся активацией программы удаленного доступа RemcosRAT.

Вредная кампания не ограничивается фальшивыми долговыми требованиями. CERT-UA также нашел электронные письма с темой "Запрос СБУ", содержащие вложения типа "Документы.zip". Эти вложения содержат защищенные паролем RAR-архивы с названием "Request.rar", которые при открытии приводят к инсталляции программы удаленного управления RemcosRAT.

Опасность реальна

Госспецсвязи отмечает, что это не первый случай, когда группа ОАК-0050 применяет такую тактику. В предыдущих случаях киберпреступники выдавали себя за официальные учреждения, такие как:

Государственная служба по чрезвычайным ситуациям,
пресс-служба Генерального штаба Вооруженных Сил Украины,
Служба безопасности Украины,
Госспецсвязи.

Читайте на сайте Остановили работу российских бизнес-гигантов: ИТ-Армия положила Битрикс24

Украинцев призывают быть осторожными и не поддаваться на подозрительные электронные письма, особенно те, что связаны с текущими проблемами с Киевстар. CERT-UA советует внедрять строгие меры безопасности и воздерживаться от открытия вложений или перехода по ссылкам из неизвестных или непроверенных источников.