Російські хакери використовують ситуацію зі збоєм у роботі «Київстару» для розсилки листів із вірусами та шкідливим софтом.
Про це повідомила пресслужба Держспецзв'язку.
Компенсація від «Київстар»: оператор на місяць скасував абонплатуКиївстар відмінив наступну планову плату за тариф для своїх користувачів. Усі послуги вже повністю повернулися до роботи.
Нещодавно фахівці відомства виявили масове розсилання електронних листів із тематикою «заборгованості за договором Київстар» та вкладенням у вигляді архіву «Заборгованість абонента.zip». При цьому розсилання відбувалося із серверів, які розміщені в Малайзії та не мають відношення до «Київстару».
Крім того, служба зафіксувала поширення листів на тему «Запит СБУ» та вкладення у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» із виконуваним файлом «Запит.exe».
В обох випадках відкриття архіву та запуск файлу призводять до ураження гаджета програмою віддаленого доступу RemcosRAT, яку використовує російське угруповання UAC-0050.
«Це не перша подібна атака угруповання. Нещодавно кіберзловмисники здійснювали розсилку листів щодо «судових претензій» та «заборгованості». Об'єктом атаки стали користувачі України та Польщі», – розповіли у Держспецзв'язку.
Нагадаємо, 12 грудня на «Київстар» було здійснено потужну кібератаку, внаслідок якої не працював мобільний зв'язок, інтернет та домашній інтернет. У компанії заявили, що їхня IT-інфраструктура була частково зруйнована.
Відповідальність за атаку взяло на себе російське хакерське угруповання «Солнцепек». СБУ проводить розслідування.
За попередньою версією, зламати систему захисту оператора вдалося через обліковий запис одного зі співробітників. Але особисті дані абонентів, запевнили у компанії, не потрапили до рук хакерів.
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»