У цьому випадку експерти з Урядової команди реагування на комп’ютерні надзвичайні події України виявили значний обсяг масового розсилання електронних листів.
Такі листи мали на увазі “Заборгованість за договором Київстар” і містили вкладення у формі архіву “Заборгованість абонента.zip”, що включав захищені паролем RAR-архіви.
На цей раз фахівці команди Уряду, яка реагує на комп’ютерні надзвичайні події в Україні, виявили поширення масових електронних повідомлень. Помічено також поширення листів на тему “Запит СБУ” та вкладенням у формі архіву “Документи.zip”.
Цей архів включав захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Розкриття архіву та запуск файлу, як і в попередньому випадку, викликали зараження програмою віддаленого доступу RemcosRAT.
Пацієнтам з урядової команди реагування знову рекомендували фільтрувати електронні повідомлення із програмами, захищеними паролями, на рівні поштових шлюзів.
Масштабний збій, що стався у роботі телекомунікаційної компанії “Київстар” 12 грудня офіційно було визнано кібератакою, за що відкрито справу за вісьмома статтями. Абоненти під час збою відзначили відсутність зв’язку, проблеми з роботою веб-сайту оператора та мобільного додатка, а також відсутність Інтернету.
За інформацією розвідки Британії, ця кібератака на мобільного оператора стала наймасштабнішою витівкою хакерів під час повномасштабного вторгнення Росії.
