Украинцам приходят письма с вложением "Задолженность абонента", которые рассылают хакеры из России

Российские хакеры из группировки UAC-0050 рассылают украинцам электронные письма с вложенным вредоносным программным обеспечением. 

Об этом сообщает Госспецсвязи со ссылкой на Правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA.

"На электронные почты украинцев приходили письма о "Задолженности по договору Киевстар", которые содержали вложения в виде архива "Задолженность абонента.zip" с приложениями в виде вложенных защищенных паролем RAR-архивов", - говорится в сообщении.

Также специалисты CERT-UA зафиксировали отправку писем с темой "Запрос СБУ" и вложением "Документы.zip". Отмечается, что вложение содержит защищенный паролем RAR-архив "Запрос.rar" с файлом "Запрос.exe". Если пользователь откроет архив и запустит файл, то его устройство будет поражено программой удаленного доступа RemcosRAT.

"Это не первая подобная атака группировки UAC-0050. Недавно киберзлоумышленники осуществляли рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши", - рассказали в Госспецсвязи.

Специалисты CERT-UA рекомендуют фильтровать электронные письма с приложениями, которые защищены паролями.

Напомним, мобильный оператор "Киевстар" подвергся масштабной хакерской атаке 12 декабря. В результате у абонентов полностью исчезла связь и интернет.