Російські хакери використовують збій у "Київстарі" для розсилки листів із вірусами

За даними служби, хакери продовжують використовувати проблеми після збою в "Київстар" для поширення шкідливого програмного забезпечення.

Цього разу спеціалісти Урядової команди реагування на комп’ютерні надзвичайні події України зафіксували масове розсилання електронних листів.

На електронні пошти українців надходили листи про "Заборгованість за договором Київстар", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" із додатками у вигляді вкладених захищених паролем RAR-архівів.

Крім того, службою зафіксовано розповсюдження листів на тему "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe". Відкриття архіву та запуск файлу, як і у попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці урядової команди реагування вкотре порекомендували українцям фільтрувати на рівні поштових шлюзів електронні листи з програмами, захищеними паролями