Хакери РФ використовують збій у "Київстарі" для атаки поштовими вірусами – Держспецзв'язку України
22 грудня 2023, 18.08
Хакери країни-агресора Росії використовують збій у мережі оператора "Київстар" для розсилання листів із вірусним програмним забезпеченням. Про це Державна служба спеціального зв'язку та захисту інформації України 22 грудня повідомила в Telegram.
Відомство зафіксувало масове розсилання електронних листів про нібито заборгованість за договором із "Київстаром", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" із додатками у вигляді вкладених RAR-архівів.
Окрім того, служба зафіксувала поширення листів на тему "Запит СБУ" і вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" із файлом "Запит.exe". Відкриття всіх вказаних файлів спричиняє ураження програмою віддаленого доступу RemcosRAT, попереджають у Держспецзв'язку.
"Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи)", – ідеться в повідомленні.
Контекст
- Масштабний технічний збій у мережі "Київстар" стався вранці 12 грудня.
- У "Київстарі" заявили, що збій у роботі стався через хакерську атаку. Гендиректор "Київстару" Олександр Комаров заявив, що частково зруйновано IT-інфраструктуру. За його словами, хакери зламали захист компанії через обліковий запис одного зі співробітників.
- Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на "Київстар".
- Увечері 13 грудня абоненти "Київстару" розповіли виданню "ГОРДОН" про появу зв'язку. Першою областю, де "Київстар" відновив мобільний інтернет, стала Івано-Франківська, проінформували в компанії 14 грудня.
- 18 грудня "Київстар" відновив доступ до смс-повідомлень.