Rosyjscy hakerzy atakują Ukraińców podszywających się pod Kyivstar: jak rozpoznać niebezpieczną wiadomość

Rosyjscy hakerzy wykorzystują niedawny atak na operatora komórkowego Kyivstar do przeprowadzania cyberataków na zwykłych Ukraińców. Rozsyłają e-maile ze złośliwym oprogramowaniem, które po otwarciu i uruchomieniu infekuje system programem zdalnego dostępu RemcosRAT. Jednocześnie hakerzy wysyłają e-maile pod przykrywką Kyivstar, które rzekomo informują o istnieniu długów wynikających z umowy.

Poinformowała o tym Państwowa Służba Łączności Specjalnej. Zauważono, że wiadomość hakerów można rozpoznać po:

• temacie "długi z tytułu umowy Kyivstar";
• załączniku w postaci archiwum "Zadłużenie abonenta.zip".

"Ukraińcy otrzymują wiadomości e-mail dotyczące "długów wynikających z umowy Kyivstar" zawierające załącznik w postaci archiwum "dług abonenta.zip" z załącznikami w postaci chronionych hasłem archiwów RAR. Otwarcie archiwum i uruchomienie pliku prowadzi do infekcji programem zdalnego dostępu RemcosRAT" - czytamy w oświadczeniu.

Należy zauważyć, że zarejestrowano również dystrybucję wiadomości e-mail z tematem "Żądanie SBU" i załącznikami w postaci archiwum "Documents.zip". Zawiera ono chronione hasłem archiwum RAR "Request.rar" z plikiem wykonywalnym "Request.exe".

"Otwarcie archiwum i uruchomienie pliku, podobnie jak w poprzednim przypadku, prowadzi do infekcji programem zdalnego dostępu RemcosRAT", powiedział SSSU.

Jak się chronić

Jednocześnie zauważono, że można chronić się przed wysyłkami hakerów. Aby to zrobić, należy "filtrować wiadomości e-mail z aplikacjami chronionymi hasłem na poziomie bramy pocztowej". Obejmuje to

• archiwa;
• i dokumenty.

Jak donosi OBOZ.UA, wcześniej prezes Kyivstar Oleksandr Komarov opowiedział, jak hakerom udało się ominąć cyberbronie operatora. W tym celu wykorzystali przejęte konto jednego z pracowników firmy.

Tylko zweryfikowane informacje są dostępne na kanale OBOZ.UA Telegram i Viber. Nie daj się nabrać na podróbki!