Кожен абонент у небезпеці: через збій у “Київстар” надходять листи з небезпечними вірусами

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.
Російські хакери використовують ситуацію, що виникла в результаті збою в роботі “Київстар“, для активного поширення шкідливого програмного забезпечення.
За інформацією служби безпеки, зловмисники надсилають вірусні листи, використовуючи нестабільну ситуацію в роботі оператора зв’язку для підвищення ефективності кібератак.

У цьому випадку експерти з Урядової команди реагування на комп’ютерні надзвичайні події України виявили значний обсяг масового розсилання електронних листів.

Такі листи мали на увазі “Заборгованість за договором Київстар” і містили вкладення у формі архіву “Заборгованість абонента.zip”, що включав захищені паролем RAR-архіви.

Реклама

На цей раз фахівці команди Уряду, яка реагує на комп’ютерні надзвичайні події в Україні, виявили поширення масових електронних повідомлень. Помічено також поширення листів на тему “Запит СБУ” та вкладенням у формі архіву “Документи.zip”.

Цей архів включав захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Розкриття архіву та запуск файлу, як і в попередньому випадку, викликали зараження програмою віддаленого доступу RemcosRAT.

Пацієнтам з урядової команди реагування знову рекомендували фільтрувати електронні повідомлення із програмами, захищеними паролями, на рівні поштових шлюзів.

Масштабний збій, що стався у роботі телекомунікаційної компанії “Київстар” 12 грудня офіційно було визнано кібератакою, за що відкрито справу за вісьмома статтями. Абоненти під час збою відзначили відсутність зв’язку, проблеми з роботою веб-сайту оператора та мобільного додатка, а також відсутність Інтернету.

За інформацією розвідки Британії, ця кібератака на мобільного оператора стала наймасштабнішою витівкою хакерів під час повномасштабного вторгнення Росії.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ