Хакеры РФ используют сбой в "Киевстаре" для атаки почтовыми вирусами – Госспецсвязи Украины
22 декабря 2023, 18.08
Хакеры страны-агрессора России используют сбой в сети оператора "Киевстар" для рассылки писем с вирусным программным обеспечением. Об этом Государственная служба специальной связи и защиты информации Украины 22 декабря сообщила в Telegram.
Ведомство зафиксировало массовую рассылку электронных писем о якобы задолженности по договору с "Киевстаром", которые содержали вложения в виде архива "задолженность абонента.zip" с приложениями в виде вложенных RAR-архивов.
Кроме того, службой зафиксировано распространение писем по теме "запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "запрос.rar" с файлом "запрос.exe". Открытие всех указанных файлов ведет к поражению программой удаленного доступа RemcosRAT, предупреждают в Госспецсвязи.
"Специалисты правительственной команды реагирования в очередной раз рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы)", – говорится в сообщении.
Контекст
- Масштабный технический сбой в сети "Киевстар" произошел утром 12 декабря.
- В "Киевстаре" заявили, что сбой в работе произошел из-за хакерской атаки. Гендиректор "Киевстара" Александр Комаров заявил, что частично разрушена IT-инфраструктура. По его словам, хакеры взломали защиту компании через учетную запись одного из сотрудников.
- Служба безопасности Украины открыла уголовное производство по факту кибератаки на "Киевстар".
- Вечером 13 декабря абоненты "Киевстара" рассказали изданию "ГОРДОН" о появлении связи. Первой областью, где "Киевстар" восстановил мобильный интернет, стала Ивано-Франковская, проинформировали в компании 14 декабря.
- 18 декабря "Киевстар" возобновил доступ к смс-сообщениям.