Как сбоем в "Киевстаре" пользуются хакеры из рф: предупреждение для украинцев

После серьезного сбоя в работе сети "Киевстар", российские хакеры начали активное распространение вредоносных электронных писем, которые выглядят как сообщение о задолженности по договору с Киевстар. Специалисты из Госспецсвязи Украины предупредили граждан об этом угрожающем инциденте, передает редакция сайта 056.

Эксперты CERT-UA зафиксировали широкую рассылку электронных писем с тематикой "задолженности по договору Киевстар". Эти письма содержат вложения в виде архива "Задолженность абонента.zip" с защищенными паролем RAR-архивами. Открытие этих архивов и запуск файлов приводят к инфицированию компьютера вредоносной программой удаленного доступа RemcosRAT.

Также были зафиксированы письма с темой "Запрос СБУ" и вложением в виде архива "Документы.zip". Этот архив также защищен паролем RAR и содержит исполняемый файл "Запрос.exe". Открытие архива и запуск файла приводят к инфицированию удаленным доступом с помощью RemcosRAT, повторяя схему предыдущей атаки.