Російські хакери надсилають електронні листи від імені Київстару зі шкідливим ПЗ

Російські хакери використовують збій у роботі оператора Київстар, щоб поширювати шкідливе ПЗ на пристрої українців. Про це повідомили Державна служба спеціального зв’язку та захисту інформації України й урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.

Російська хакерська група UAC-0050 надсилає електронні листи з тематикою "заборгованості за договором Київстар", що містять вкладення у вигляді архівів "Заборгованість абонента.zip". Ці архіви містять виконувані файли, які призводять до ураження комп'ютерів користувачів шкідливим програмним забезпеченням, зокрема RemcosRAT.

CERT-UA зафіксував також розсилання листів із темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip", який також містить шкідливе програмне забезпечення RemcosRAT. Група UAC-0050 вже раніше здійснювала подібні атаки, використовуючи такі теми, як "судові претензії", "заборгованість", а також маскувалася під представників різних українських установ, таких як МЗС України, СБУ, ДСНС та інші.