Після серйозного збою у роботі мережі "Київстар", російські хакери розпочали активне поширення шкідливих електронних листів, які виглядають як повідомлення про заборгованість за договором з Київстар. Спеціалісти з Держспецзв’язку України попередили громадян про цей загрозливий інцидент, передає редакція сайту 056.
Експерти CERT-UA зафіксували широке розсилання електронних листів з тематикою "заборгованості за договором Київстар". Ці листи містять вкладення у вигляді архіву "Заборгованість абонента.zip" з захищеними паролем RAR-архівами. Відкриття цих архівів та запуск файлів призводять до інфікування комп'ютера шкідливою програмою віддаленого доступу RemcosRAT.
Також були зафіксовані листи з темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Цей архів також захищений паролем RAR і містить виконуваний файл "Запит.exe". Відкриття архіву та запуск файлу призводять до інфікування віддаленим доступом за допомогою RemcosRAT, повторюючи схему попереднього атакування.
Джерело: 056.ua
