Российские хакеры посылают украинцам письма якобы от "Киевстара" и СБУ с вредоносными файлами: детали

Российские хакеры посылают электронные письма от 'Киевстара' и СБУ с вредоносным ПО

Российские хакеры посылают письма якобы от оператора "Киевстар" и Службы безопасности Украины (СБУ) с вредоносным программным обеспечением. Тематика писем – "задолженность по договору "Киевстар". Также отправляется вложение в виде архива "Задолженность абонента.zip".

Также зафиксировано распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe", сообщает Государственная служба специальной связи и защиты информации Украины.

Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT. Специалисты CERT-UA отмечают, что помимо типичного для UAC-0050 размещение серверов управления RemcosRAT на технической площадке малайзийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.

Специалисты команды реагирования рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы). Это уже не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем по "судебным претензиям" и "задолженности". Объектом атаки стали пользователи Украины и Польши.

Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины. Также она делала вредоносные рассылки якобы от СБУ, Печерского суда, "Укртелекома".

Кроме того, ранее была зафиксирована рассылка электронных писем с вредным вложением вроде бы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA. В очередной раз подчеркиваем: будьте осторожны и заботьтесь о собственной безопасности в киберпространстве.

Как сообщал ранее OBOZ.UA, хакеры группировки Blackjack, вероятно, при поддержке киберспециалистов Службы безопасности Украины провели мощную кибероперацию и уничтожили IT-инфраструктуру "Росводоканала". Работа российской компании сейчас заблокирована.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!