Rosyjscy hakerzy wykorzystują nowy schemat do “hakowania” Ukraińców
Rosyjscy hakerzy wykorzystują sytuację związaną z awarią Kyivstar do wysyłania wiadomości e-mail zawierających wirusy i złośliwe oprogramowanie.
Zostało to zgłoszone przez służbę prasową Państwowej Służby Łączności Specjalnej.
Niedawno specjaliści agencji odkryli masową kampanię e-mailową z tematem “długi w ramach umowy Kyivstar” i załącznikiem “dług abonenta.zip”. E-maile zostały wysłane z serwerów zlokalizowanych w Malezji i nie były powiązane z Kyivstar.
Ponadto służba zarejestrowała dystrybucję listów z tematem “Żądanie SBU” i załącznikami w postaci archiwum “Dokumenty.zip”. Zawiera chronione hasłem archiwum RAR “Request.rar” z plikiem wykonywalnym “Request.exe”.
W obu przypadkach otwarcie archiwum i uruchomienie pliku prowadzi do zainfekowania gadżetu programem zdalnego dostępu RemcosRAT wykorzystywanym przez rosyjską grupę UAC-0050.
“To nie pierwszy taki atak przeprowadzony przez grupę. Ostatnio cyberprzestępcy wysyłali listy dotyczące “roszczeń prawnych” i “długów”. Atak był wymierzony w użytkowników na Ukrainie i w Polsce” – poinformowała Państwowa Służba Łączności Specjalnej.
