Як хакери скористалися збоєм у "Київстарі" — українців попередили про небезпеку
Хакери продовжують використовувати проблеми з Київстаром для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп'ютерні надзвичайні події України зафіксували масове розсилання електронних листів з тематикою "заборгованості за договором Київстар" і вкладенням у вигляді архіву "Заборгованість абонента.zip".
Про це повідомили у Державній службі державного зв'язку та захисту інформації Україні.
Проблеми через атаку на "Київстар" нікуди не ділися
На електронні пошти українців приходили листи щодо "Заборгованості за договором "Київстар", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" з додатками у вигляді вкладених захищених паролем RAR-архівів.
Крім того, в CERT-UA зафіксували розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Фахівці CERT-UA звертають увагу, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено в межах автономної системи AS44477.
Як раніше ми повідомляли, внаслідок кібератаки на "Київстар" зруйновано 40% інфраструктури компанії. Хакери знищили багато серверів та даних, що викликало збій у мережі.
Нагадаємо, мобільний оператор "Київстар" відновив зв'язок та інтернет після хакерської атаки. Там вирішили скасувати наступну оплату за тариф для всіх користувачів.
Читайте Новини.live!