Ведомство зафиксировало массовую рассылку электронных писем о якобы задолженности по договору с "Киевстаром", которые содержали вложения в виде архива "задолженность абонента.zip" с приложениями в виде вложенных RAR-архивов.
Кроме того, службой зафиксировано распространение писем по теме "запрос СБУ" и вложением в виде архива "Документы.zip". Он содержит защищенный паролем RAR-архив "запрос.rar" с файлом "запрос.exe". Открытие всех указанных файлов ведет к поражению программой удаленного доступа RemcosRAT, предупреждают в Госспецсвязи.
"Специалисты правительственной команды реагирования в очередной раз рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы)", – говорится в сообщении.