Атака на «Киевстар»: украинцев предупредили о новой схеме российских хакеров

Российские хакеры используют ситуацию со сбоем в работе «Киевстара» для рассылки писем с вирусами и вредоносным софтом.

Об этом сообщила пресс-служба Госспецсвязи.

Недавно специалисты ведомства обнаружили массовую рассылку электронных писем с тематикой «задолженности по договору Киевстар» и вложением в виде архива «Задолженность абонента.zip». При этом рассылка происходила с серверов, которые размещены в Малайзии и не имеют отношения к «Киевстару».

Кроме того, служба зафиксировала распространение писем по теме «Запрос СБУ» и вложению в виде архива «Документы.zip». Он содержит защищенный паролем RAR-архив «Запрос.rar» с исполняемым файлом «Запрос.exe».

В обоих случаях открытие архива и запуск файла приводят к поражению гаджета программой удаленного доступа RemcosRAT, которую использует российская группировка UAC-0050.

«Это не первая подобная атака группировки. Недавно киберзлоумышленники осуществляли рассылку писем по «судебным претензиям» и «задолженности». Объектом атаки стали пользователи Украины и Польши», – рассказали в Госспецсвязи.

Напомним, 12 декабря на «Киевстар» была совершена мощная кибератака, в результате которой не работала мобильная связь, интернет и домашний интернет. В компании заявили, что их IT-инфраструктура была частично разрушена.

Ответственность за атаку взяла на себя российская хакерская группировка «Солнцепек». СБУ проводит расследование.

По предварительной версии, что взломать систему защиты оператора удалось через учетную запись одного из сотрудников. Но личные данные абонентов, заверили в компании, не попали в руки хакеров.

АКТУАЛЬНОЕ ВИДЕО