Російські хакери надсилають листи зі шкідливим програмним забезпеченням під виглядом повідомлень "Київстару", - Держспецзв'язку
Російські хакери надсилають українцям листи зі шкідливим програмним забезпеченням під виглядом повідомлень "Київстару" про нібито заборгованість абонента
Про це інформує Державна служба спеціального зв’язку та захисту інформації України.
Там розповіли, що фахівці команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання українцям електронних листів з темою "заборгованості за договором Київстар". У лист вкладено архів "Заборгованість абонента.zip", який містить додатки у вигляді захищених паролем RAR-архівів.
"Зазначений ZIP-архів містить розділений на 2 частини RAR-архів "Заборгованість абонента.rar", в якому знаходиться однойменний архів захищений паролем. В останньому знаходиться документ з макросом "Заборгованість абонента.doc", - розповіли у CERT-UA.
У разі відкриття архіву та запуску файлу запускається програма RemcosRAT, призначена для віддаленого управління.
"Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи)", - додали у Держспецзв'язку.
- Раніше компанія Київстар попередила користувачів, що інформаційні системи виявили SMS розсилку, українців заохочують до державної зради.
- Актуальне
- Важливе