Російські хакери розсилають шкідливі листи про «борг за договором «Київстару»
Джерело: пресслужба Держспецзв’язку
Державна служба спеціального зв’язку та захисту інформації попереджає про масове розповсюдження шкідливого програмного забезпечення через електронні листи з темою “заборгованості за договором “Київстару”.
“Хакери продовжують використовувати проблеми, які хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою “заборгованості за договором Київстар” і вкладенням у вигляді архіву “Заборгованість абонента.zip”, – йдеться у повідомленні.
Водночас CERT-UA зафіксувало розповсюдження листів за темою “Запит СБУ” та вкладенням у вигляді архіву “Документи.zip”.
Він містить захищений паролем RAR-архів “Запит.rar” з виконуваним файлом “Запит.exe”. Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Фахівці також зауважили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо “судових претензій” і “заборгованості”. Об’єктом атаки стали користувачі з України та Польщі.
Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та “Укртелеком”.
Зазначимо, що 20 грудня мобільний оператор “Київстар” усунув проблеми, які виникли напередодні вранці у користувачів на заході і півдні України. У “Київстарі” також додали, що завершують стабілізацію після масштабної хакерської атаки 12 грудня та найближчим часом повідомлять про нарахування бонусів та компенсацій.
- 13 грудня, російська хакерська група “Солнцепек” взяла на себе відповідальність за кібератаку на “Київстар”.
- 15 грудня фахівці “Київстару” відновили доступ до мобільного інтернету на всій підконтрольній Україні території.
- Мобільний оператор “Київстар” відновив роботи мобільного інтернету в метрополітенах Києва і Харкова. На сьогодні мережа продовжує стабілізуватися.
- Мобільний оператор Kyivstar оголосив про повне відновлення сервісів, які були уражені хакерською атакою, та вирішив не стягувати наступну плату за тарифи від своїх користувачів. Компанія оголосила про виділення 100 мільйонів гривень на потреби Збройних Сил України.
Верховна представниця ЄС з закордонних справ та безпеки Кая Каллас заявила, що заморожені активи РФ потрібно направити на допомогу Україні, оскільки Київ має законні підґрунтя вимагати компенсацію.
Колишня керівна партія Сирії Баас, яка десятиліттями була під контролем сім’ї Асад, оголосила про призупинення своєї діяльності до подальшого повідомлення. Згідно із заявою, опублікованою в партійних медіа, всі її ресурси, включаючи майно, кошти та зброю, будуть передані урядовим установам Сирії.
Російські війська зараз перебувають за три кілометри від околиць ключового міста Покровська Донецької області після наступу в середу. Вони також захопили українські позиції поблизу міста.
В українській столиці затримано російського агітатора, який закликав до державного перевороту і вбивства перших осіб Української держави.
Канцлер Німеччини Олаф Шольц провів, за його словами, безрезультатну розмову з президентом Росії Володимиром Путіним. Однак Шольц заявив, що готовий до подальших переговорів з ним.