Українцям приходять листи з вкладенням "Заборгованість абонента", які розсилають хакери з Росії
Російські хакери з угруповання UAC-0050 розсилають українцям електронні листи з вкладеним шкідливим програмним забезпеченням.
Про це повідомляє Держспецзв'язку з посиланням на Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.
"На електронні пошти українців приходили листи щодо "Заборгованості за договором Київстар", які містили вкладення у вигляді архіву "Заборгованість абонента.zip" з додатками у вигляді вкладених захищених паролем RAR-архівів", – йдеться у повідомленні.
Також фахівці CERT-UA зафіксували надсилання листів з темою "Запит СБУ" та вкладенням "Документи.zip". Зазначається, що вкладення містить захищений паролем RAR-архів "Запит.rar" з файлом "Запит.exe". Якщо користувач відкриє архів і запустить файл, то його пристрій буде уражено програмою віддаленого доступу RemcosRAT.
"Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі", – розповіли у Держспецзв'язку.
Фахівці CERT-UA рекомендують фільтрувати електронні листи з додатками, що захищені паролями.