Российские хакеры посылают электронные письма от имени Киевстара с вредоносным ПО
![Российские хакеры посылают электронные письма от имени Киевстара с вредоносным ПО Российские хакеры посылают электронные письма от имени Киевстара с вредоносным ПО](https://wsrv.nl/?output=webp&url=www.liga.net/images/general/2023/12/22/20231222164418-7227.jpg&w=620&fit=cover&dpr=2)
Российские хакеры используют сбой в работе оператора Киевстар, чтобы распространять вредоносное ПО на устройства украинцев. Об этом сообщили Государственная служба специальной связи и защиты информации Украины и правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Подписывайтесь на полезный легкий контент в Instagram
Российская хакерская группа UAC-0050 посылает электронные письма с тематикой "задолженности по договору Киевстар", содержащие вложения в виде архивов "Задолженность абонента.zip". Эти архивы содержат исполняемые файлы, которые приводят к поражению компьютеров пользователей вредоносным программным обеспечением, включая RemcosRAT.
CERT-UA зафиксировал также рассылку писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip", также содержащего вредоносное программное обеспечение RemcosRAT. Группа UAC-0050 уже ранее осуществляла подобные атаки, используя такие темы, как "судебные претензии", "задолженность", а также маскировалась под представителей разных украинских учреждений, таких как МИД Украины, СБУ, ГСЧС и другие.