Хакери РФ використовують збій у "Київстарі" для атаки поштовими вірусами – Держспецзв'язку України

Відомство зафіксувало масове розсилання електронних листів про нібито заборгованість за договором із "Київстаром", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" із додатками у вигляді вкладених RAR-архівів.

Окрім того, служба зафіксувала поширення листів на тему "Запит СБУ" і вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" із файлом "Запит.exe". Відкриття всіх вказаних файлів спричиняє ураження програмою віддаленого доступу RemcosRAT, попереджають у Держспецзв'язку.

"Фахівці урядової команди реагування вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи)", – ідеться в повідомленні.