Російські хакери розсилають шкідливі листи про «борг за договором «Київстару»
Джерело: пресслужба Держспецзв’язку
Державна служба спеціального зв’язку та захисту інформації попереджає про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором “Київстару”.
“Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, – йдеться у повідомленні.
Водночас CERT-UA зафіксувало розповсюдження листів за темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”.
Він містить захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Фахівці також зауважили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо “судових претензій” і “заборгованості”. Об’єктом атаки стали користувачі з України та Польщі.
Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та “Укртелеком”.
Зазначимо, що 20 грудня мобільний оператор “Київстар” усунув проблеми, які виникли напередодні вранці у користувачів на заході і півдні України. У “Київстарі” також додали, що завершують стабілізацію після масштабної хакерської атаки 12 грудня та найближчим часом повідомлять про нарахування бонусів та компенсацій.
- 13 грудня, російська хакерська група “Солнцепек” взяла на себе відповідальність за кібератаку на “Київстар”.
- 15 грудня фахівці “Київстару” відновили доступ до мобільного інтернету на всій підконтрольній Україні території.
- Мобільний оператор “Київстар” відновив роботи мобільного інтернету в метрополітенах Києва і Харкова. На сьогодні мережа продовжує стабілізуватися.
- Мобільний оператор Kyivstar оголосив про повне відновлення сервісів, які були уражені хакерською атакою, та вирішив не стягувати наступну плату за тарифи від своїх користувачів. Компанія оголосила про виділення 100 мільйонів гривень на потреби Збройних Сил України.
Прем’єр-міністр Канади Марк Карні оголосив про початок нової ери для національної безпеки, представивши масштабну стратегію “Купуй канадське”. Головною метою плану є подолання критичної залежності від Сполучених Штатів та перетворення Канади на самостійного гравця на ринку озброєнь на тлі дедалі жорсткішої політики адміністрації Дональда Трампа.
На польській залізниці запобігли ймовірному акту саботажу. 25-річний іноземець, маючи при собі арсенал засобів зв’язку та російськомовні документи, намагався зірвати поставку палива в Україну, задіявши аварійні гальма вантажного складу безпосередньо під час руху.
У вівторок, 17 лютого, світові ціни на нафту продемонстрували стрімке падіння, досягнувши найнижчих показників за останні два тижні. Головним чинником зниження стала заява Ірану про прогрес у переговорах із США щодо ядерної програми.
На тлі загострення безпекової ситуації в Західній Африці, уряд Нігерії залучив американських військових фахівців для модернізації своєї стратегії протидії тероризму. Прибуття сотні солдатів США до штату Баучі стало логічним продовженням серії ударів по базах бойовиків, проведених авіацією США наприкінці минулого року.
Військова розвідка Швеції у своєму щорічному звіті назвала дії Російської Федерації прямою та серйозною загрозою національній безпеці. На тлі частих порушень повітряного простору та випадків саботажу, Стокгольм застерігає, що агресивна поведінка Москви може спровокувати неконтрольовану ескалацію в усьому регіоні.