Про це інформує Державна служба спеціального зв’язку та захисту інформації України.
Там розповіли, що фахівці команди реагування на комп'ютерні надзвичайні події України CERT-UA зафіксували масове розсилання українцям електронних листів з темою "заборгованості за договором Київстар". У лист вкладено архів "Заборгованість абонента.zip", який містить додатки у вигляді захищених паролем RAR-архівів.
"Зазначений ZIP-архів містить розділений на 2 частини RAR-архів "Заборгованість абонента.rar", в якому знаходиться однойменний архів захищений паролем. В останньому знаходиться документ з макросом "Заборгованість абонента.doc", - розповіли у CERT-UA.
У разі відкриття архіву та запуску файлу запускається програма RemcosRAT, призначена для віддаленого управління.
"Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи)", - додали у Держспецзв'язку.