Російські хакери з угруповання UAC-0050 розсилають українцям електронні листи з вкладеним шкідливим програмним забезпеченням, користуючись ситуацією з «Київстаром». Масову розсилку помітили фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, повідомили у Держспецзв'язку.
«На електронні пошти українців приходили листи щодо «Заборгованості за договором Київстар», які містили вкладення у вигляді архіву «Заборгованість абонента.zip» з додатками у вигляді вкладених захищених паролем RAR-архівів», – йдеться у повідомленні.
Також фахівці CERT-UA зафіксували надсилання листів з темою «Запит СБУ» та вкладенням «Документи.zip». Зазначається, що вкладення містить захищений паролем RAR-архів «Запит.rar» з файлом «Запит.exe». Якщо користувач відкриє архів і запустить файл, то його пристрій буде уражено програмою віддаленого доступу RemcosRAT.
«Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі», – розповіли у Держспецзв'язку.
Фахівці CERT-UA рекомендують фільтрувати електронні листи з додатками, що захищені паролями.
Нагадаємо, мобільний оператор «Київстар» зазнав масштабної хакерської атаки 12 грудня. Як наслідок в абонентів повністю зник звʼязок та інтернет.
Відповідальність за атаку взяло на себе російське угруповання «Солнцепек». У СБУ заявили, що воно повʼязане з російським Головним розвідувальним управлінням.