Российские хакеры посылают электронные письма от имени Киевстара с вредоносным ПО

Российские хакеры используют сбой в работе оператора Киевстар, чтобы распространять вредоносное ПО на устройства украинцев. Об этом сообщили Государственная служба специальной связи и защиты информации Украины и правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

Российская хакерская группа UAC-0050 посылает электронные письма с тематикой "задолженности по договору Киевстар", содержащие вложения в виде архивов "Задолженность абонента.zip". Эти архивы содержат исполняемые файлы, которые приводят к поражению компьютеров пользователей вредоносным программным обеспечением, включая RemcosRAT.

CERT-UA зафиксировал также рассылку писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip", также содержащего вредоносное программное обеспечение RemcosRAT. Группа UAC-0050 уже ранее осуществляла подобные атаки, используя такие темы, как "судебные претензии", "задолженность", а также маскировалась под представителей разных украинских учреждений, таких как МИД Украины, СБУ, ГСЧС и другие.