Российские хакеры используют сбой в "Киевстаре" для рассылки писем с вирусами

По данным службы, хакеры продолжают использовать проблемы, после сбоя в "Киевстар" для распространения вредоносного программного обеспечения.

На этот раз специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины зафиксировали массовую рассылку электронных писем.

На электронные почты украинцев приходили письма о "Задолженности по договору Киевстар", которые содержали вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов.

Кроме того, службой зафиксировано распространение писем по теме "Запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "Запрос.rar" с исполняемым файлом "Запрос.exe". Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Специалисты правительственной команды реагирования в очередной раз порекомендовали украинцам фильтровать на уровне почтовых шлюзов электронные письма с приложениями, которые защищены паролями