English
русский
Українська

Trending:

Rosyjscy hakerzy atakują Ukraińców podszywających się pod Kyivstar: jak rozpoznać niebezpieczną wiadomość

Rosyjscy hakerzy atakują Ukraińców w przebraniu Kyivstar
Rosyjscy hakerzy atakują Ukraińców w przebraniu Kyivstar

Rosyjscy hakerzy wykorzystują niedawny atak na operatora komórkowego Kyivstar do przeprowadzania cyberataków na zwykłych Ukraińców. Rozsyłają e-maile ze złośliwym oprogramowaniem, które po otwarciu i uruchomieniu infekuje system programem zdalnego dostępu RemcosRAT. Jednocześnie hakerzy wysyłają e-maile pod przykrywką Kyivstar, które rzekomo informują o istnieniu długów wynikających z umowy.

Poinformowała o tym Państwowa Służba Łączności Specjalnej. Zauważono, że wiadomość hakerów można rozpoznać po:

  • temacie "długi z tytułu umowy Kyivstar";
  • załączniku w postaci archiwum "Zadłużenie abonenta.zip".

"Ukraińcy otrzymują wiadomości e-mail dotyczące "długów wynikających z umowy Kyivstar" zawierające załącznik w postaci archiwum "dług abonenta.zip" z załącznikami w postaci chronionych hasłem archiwów RAR. Otwarcie archiwum i uruchomienie pliku prowadzi do infekcji programem zdalnego dostępu RemcosRAT" - czytamy w oświadczeniu.

Przykład łańcucha porażek

Należy zauważyć, że zarejestrowano również dystrybucję wiadomości e-mail z tematem "Żądanie SBU" i załącznikami w postaci archiwum "Documents.zip". Zawiera ono chronione hasłem archiwum RAR "Request.rar" z plikiem wykonywalnym "Request.exe".

"Otwarcie archiwum i uruchomienie pliku, podobnie jak w poprzednim przypadku, prowadzi do infekcji programem zdalnego dostępu RemcosRAT", powiedział SSSU.

Jak się chronić

Jednocześnie zauważono, że można chronić się przed wysyłkami hakerów. Aby to zrobić, należy "filtrować wiadomości e-mail z aplikacjami chronionymi hasłem na poziomie bramy pocztowej". Obejmuje to

  • archiwa;
  • i dokumenty.

Jak donosi OBOZ.UA, wcześniej prezes Kyivstar Oleksandr Komarov opowiedział, jak hakerom udało się ominąć cyberbronie operatora. W tym celu wykorzystali przejęte konto jednego z pracowników firmy.

Tylko zweryfikowane informacje są dostępne na kanale OBOZ.UA Telegram i Viber. Nie daj się nabrać na podróbki!

Inne wiadomości

'Będzie okno możliwości': Budanow ostrożnie prognozuje koniec wojny na Ukrainie

"Będzie okno możliwości": Budanow ostrożnie prognozuje koniec wojny na Ukrainie

Szef wywiadu wojskowego Ukrainy udzielił interesującego wywiadu
Próba przejęcia farmaceutycznego: niebezpieczne rosyjskie immunostymulanty próbują przeniknąć na rynek ukraiński

Próba przejęcia farmaceutycznego: niebezpieczne rosyjskie immunostymulanty próbują przeniknąć na rynek ukraiński

Walentyna Czopiak, MD, PhD, konsultant w Państwowym Centrum Eksperckim (SEC) Ministerstwa Zdrowia Ukrainy