Кожен абонент у небезпеці: через збій у “Київстар” надходять листи з небезпечними вірусами

Автор
Лужна Софія
- 
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Російські хакери використовують ситуацію, що виникла в результаті збою в роботі “Київстар“, для активного поширення шкідливого програмного забезпечення.
За інформацією служби безпеки, зловмисники надсилають вірусні листи, використовуючи нестабільну ситуацію в роботі оператора зв’язку для підвищення ефективності кібератак.

У цьому випадку експерти з Урядової команди реагування на комп’ютерні надзвичайні події України виявили значний обсяг масового розсилання електронних листів.

Такі листи мали на увазі “Заборгованість за договором Київстар” і містили вкладення у формі архіву “Заборгованість абонента.zip”, що включав захищені паролем RAR-архіви.

На цей раз фахівці команди Уряду, яка реагує на комп’ютерні надзвичайні події в Україні, виявили поширення масових електронних повідомлень. Помічено також поширення листів на тему “Запит СБУ” та вкладенням у формі архіву “Документи.zip”.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Цей архів включав захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Розкриття архіву та запуск файлу, як і в попередньому випадку, викликали зараження програмою віддаленого доступу RemcosRAT.

Пацієнтам з урядової команди реагування знову рекомендували фільтрувати електронні повідомлення із програмами, захищеними паролями, на рівні поштових шлюзів.

Масштабний збій, що стався у роботі телекомунікаційної компанії “Київстар” 12 грудня офіційно було визнано кібератакою, за що відкрито справу за вісьмома статтями. Абоненти під час збою відзначили відсутність зв’язку, проблеми з роботою веб-сайту оператора та мобільного додатка, а також відсутність Інтернету.

За інформацією розвідки Британії, ця кібератака на мобільного оператора стала наймасштабнішою витівкою хакерів під час повномасштабного вторгнення Росії.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА