Хакеры РФ используют сбой в "Киевстаре" для рассылки писем с вирусами

По данным службы, хакеры продолжают использовать проблемы, после сбоя в "Киевстар" для распространения вредоносного программного обеспечения.

На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины зафиксировали массовую рассылку электронных писем.

На электронные почты украинцев приходили письма о "Задолженности по договору Киевстар", которые содержали вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов.

Кроме того, службой зафиксировано распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты правительственной команды реагирования в очередной раз порекомендовали украинцам фильтровать на уровне почтовых шлюзов электронные письма с приложениями, которые защищены паролями.

Кибератака на "Киевстар"

Масштабный сбой в работе телекоммуникационной компании "Киевстар" произошел 12 декабря. Официально сеть атаковали хакеры, из-за чего уже было открыто дело по восьми статьям.

Во время сбоя абоненты жаловались на отсутствие связи и проблему работы сайта оператора, а также мобильного приложения. Интернет отсутствовал в том же числе.

Как отмечает разведка Британии, вероятно, кибератака на мобильного оператора стала самой масштабной затеей хакеров с начала полномасштабного вторжения России.

Более подробно о сбое в "Киевстаре" можете узнать в материале РБК-Украина.

Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.