Кожен абонент у небезпеці: через збій у “Київстар” надходять листи з небезпечними вірусами

За інформацією служби безпеки, зловмисники надсилають вірусні листи, використовуючи нестабільну ситуацію в роботі оператора зв’язку для підвищення ефективності кібератак.

У цьому випадку експерти з Урядової команди реагування на комп’ютерні надзвичайні події України виявили значний обсяг масового розсилання електронних листів.

Такі листи мали на увазі “Заборгованість за договором Київстар” і містили вкладення у формі архіву “Заборгованість абонента.zip”, що включав захищені паролем RAR-архіви.

На цей раз фахівці команди Уряду, яка реагує на комп’ютерні надзвичайні події в Україні, виявили поширення масових електронних повідомлень. Помічено також поширення листів на тему “Запит СБУ” та вкладенням у формі архіву “Документи.zip”.

Цей архів включав захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Розкриття архіву та запуск файлу, як і в попередньому випадку, викликали зараження програмою віддаленого доступу RemcosRAT.

Пацієнтам з урядової команди реагування знову рекомендували фільтрувати електронні повідомлення із програмами, захищеними паролями, на рівні поштових шлюзів.