Каждый абонент в опасности: из-за сбоя в "Киевстаре" приходят письма с опасными вирусами
Российские хакеры используют ситуацию, возникшую в результате сбоя в работе "Киевстар", для активного распространения вредоносного программного обеспечения. По информации службы безопасности, злоумышленники посылают вирусные письма, используя нестабильную ситуацию в работе оператора связи для повышения эффективности их кибератак. Об этом сообщает сайт РБК - Украина.
В этом случае, эксперты из Правительственной команды реагирования на компьютерные чрезвычайные события Украины обнаружили значительный объем массовой рассылки электронных писем. Такие письма были в виду "Задолженность по договору Киевстар" и содержали вложения в форме архива "Задолженность абонента.zip", включавшего в себя защищенные паролем RAR-архивы. На этот раз специалисты команды Правительства, реагирующей на компьютерные чрезвычайные события в Украине, обнаружили распространение массовых электронных сообщений.
Замечено также распространение писем по теме "Запрос СБУ" и вложением в форме архива "Документы.zip". Этот архив включал защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Раскрытие архива и запуск файла, как и в предыдущем случае, вызвали заражение программой удаленного доступа RemcosRAT.
Пациентам из правительственной команды реагирования вновь рекомендовали фильтровать электронные сообщения с программами, защищенными паролями, на уровне почтовых шлюзов. Масштабный сбой, произошедший в работе телекоммуникационной компании "Киевстар" 12 декабря официально было признано кибератакой, за что открыто дело по восьми статьям. Абоненты во время сбоя отметили отсутствие связи, проблемы с работой веб-сайта оператора и мобильного приложения, а также отсутствие Интернета.
Читать на ukrainianwall.com
