Російські хакери атакують українців, маскуючись під "Київстар"

Юлія Журба
22 декабря 2023
2197

Головне

Російські хакери використовують нещодавню атаку на мобільний оператор "Київстар" для кібератак на вже пересічних українців. Вони розсилають електронні листи зі шкідливим програмним забезпеченням, відкриття та запуск якого призводять до зараження системи програмою віддаленого доступу RemcosRAT. При цьому розсилку хакери роблять під виглядом "Київстару" – який нібито повідомляє про наявність заборгованості за договором.

Про це повідомили у Держспецзв’язку. Там зазначили, що розпізнати хакерське повідомлення можна за:

- тематикою "заборгованості за договором Київстар";

- вкладенням у вигляді архіву "Заборгованість абонента.zip".

"На електронні пошти українців приходили листи щодо "Заборгованості за договором Київстар", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" з додатками у вигляді вкладених захищених паролем RAR-архівів. Відкриття архіву та запуск файлу призводять до ураження програмою віддаленого доступу RemcosRAT" , – йдеться в повідомленні.

Приклад ланцюга поразки qtxidrtiqeziqtuzrz

При цьому наголошується: також було зафіксовано поширення листів на тему "Запит СБУ" та вкладення у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe".

"Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT", – розповіли у Держспецзв’язку.

Водночас там зазначили: захиститися від розсилки хакерів можна. Для цього слід "фільтрувати на рівні поштових шлюзів електронні листи із програмами, захищеними паролями". При чому як архіви, так і документи.

Окупанти з "Торнадо" обстріляли будинки у Шевченковому в Харківській області: є постраждалі

Теги: Держспецзв’язку Київстар Хакерські атаки Російські хакери