“Російські хакери використовують ситуацію з Київстаром при розсиланні листів зі шкідливим програмним забезпеченням. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента.zip»“, – повідомляють у Держспецзв’язку.
Відкриття архіву та запуск файлу, як призводять до ураження програмою віддаленого доступу RemcosRAT.
“Зафіксовано розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe»“.
Займається шкідництвом угрупування хакерів UAC-0050, яке має сервери управління на технічному майданчику малайзійського хостинг-провайдера Shinjiru.
Подібний шахрайський функціонал виконують розсилки цього ж угрупування хакерів, виявлені раніше, в яких пишуть, що людина має заборгованість в листах “судові претензії”, “заборгованість”, тому має перейти за посиланням для отримання детальної інформації. Також відправляють листи про судові загрози, дуже схожі на інформацію з реальних судів. Однак, варто нагадати, що в день кібератаки на Київстар було здійснено хакерську атаку на Господарський суд в Одесі.