Госслужба спецсвязи отмечает, что россияне "продолжают использовать проблемы, волнующие тысячи украинцев".
Госслужба спецсвязи и защиты информации сообщает о массовом распространении вредоносного программного обеспечения через электронные письма с темой "задолженности по договору Киевстару". Об этом служба предостерегает на своем сайте.
"Хакеры продолжают использовать проблемы, которые волнуют тысячи украинцев, для распространения вредоносного программного обеспечения. На этот раз специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору Киевстару" и вложением в виде архива "Задолженность абонента.zip", - говорится в сообщении.
В CERT-UA зафиксировало распространение писем на тему Запрос СБУ и вложением в виде архива Документы.zip.
Защищен паролем RAR-архив Запрос.rar с исполняемым файлом Запрос.exe. Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.
Госспецсвязи рекомендует фильтровать на уровне почтовых шлюзов электронные письма с защищенными паролями приложениями (как архивы, так и документы).
В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженностях". Объектом атаки стали пользователи Украины и Польши.
В прошлом году также была зафиксирована рассылка электронных писем с вредным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.
Напомним, 12 декабря крупнейший оператор мобильной связи в Украине Киевстар претерпел кибератаку, последствия которой продолжались не менее 48 часов, влияя на мобильные услуги и услуги передачи данных компании. В результате кибератаки более половины населения Украины остались без мобильной и интернет-связи. В Киевстаре заявили, что утечки личных данных клиентов зафиксировано не было.