Как хакеры воспользовались сбоем в "Киевстаре" — украинцев предупредили об опасности

Торговая точка Киевстар. Фото: Бизнес Цензор

Хакеры продолжают использовать проблемы с Киевстаром для распространения вредоносного программного обеспечения. В этот раз специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины зафиксировали массовую рассылку электронных писем с тематикой "задолженности по договору "Киевстар" и вложением в виде архива "Задолженность абонента.zip".

Об этом сообщили в Государственной службе государственной связи и защиты информации Украины.

Проблемы из-за атаки на "Киевстар" никуда не делись

На электронную почту украинцев приходили письма по "Задолженности по договору Киевстар", содержащие вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов.

Кроме того, в CERT-UA зафиксировали распространение писем по теме "Запрос СБУ" и вложению в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты CERT-UA обращают внимание, что помимо типичного для UAC-0050 размещения серверов управления RemcosRAT на технической площадке малайзийского хостинг-провайдера Shinjiru, они также размещены в пределах автономной системы AS44477.

Как ранее мы сообщали, в результате кибератаки на "Киевстар" разрушено 40% инфраструктуры компании. Хакеры уничтожили множество серверов и данных, что вызвало сбой в сети.

Напомним, мобильный оператор "Киевстар" возобновил связь и интернет после атаки хакеров. Там решили упразднить следующую оплату за тариф для всех пользователей.