Российские хакеры используют ситуацию с глобальным сбоем работы оператора мобильной связи «Киевстар» при рассылке украинцам писем с вредоносным программным обеспечением. Такие письма как правило приходят в виде архивных файлов с названиями «Задолженность абонента», «Запрос», «Документы» и т.п.
Об этом предупреждают Государственная служба специальной связи и защиты информации и правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
«Хакеры продолжают использовать проблемы, которые волнуют тысячи украинцев, для распространения вредоносного программного обеспечения. На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой «задолженности по договору Киевстар» и вложением в виде архива «Задолженность абонента.zip»,
– отмечают в пресс-службе Госспецсвязи.
Читайте также: «Киевстар» обещает абонентам месяц бесплатных услуг
Кроме того, служба зафиксировала распространение писем по теме «Запрос СБУ» и вложением в виде архива «Документы.zip». Он содержит защищенный паролем RAR-архив «Запрос.rar» с исполняемым файлом «Запрос.exe». Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.
В Госспецсвязи отмечают, что это не первая подобная атака хакеров. Ранее киберпреступники выдавали себя за официальные учреждения, такие как: ГСЧС, пресс-служба Генштаба ВСУ, СБУ и Госспецсвязи.
Специалисты правительственной команды реагирования в очередной раз советуют украинцам быть осторожными и позаботиться о собственной безопасности в киберпространстве, в частности, не поддаваться на подозрительные электронные письма, особенно те, что связаны с текущими проблемами с «Киевстар», а также воздерживаться от открытия вложений или перехода по ссылкам из неизвестных или непроверенных источников.
Напомним, 12 декабря 2023 года по всей Украине произошел масштабный сбой в работе оператора мобильной связи «Киевстар». Это повлекло за собой неполадки в работе банкоматов и терминалов. Причиной сбоя стала мощная кибератака, которую уже расследует СБУ.
Вас также может заинтересовать: Блекауты и мобильная связь: готовы ли к ним «Киевстар», «Лайфселл» и «Водафон»
