Після серйозного збою у роботі мережі «Київстар», російські хакери розпочали активне поширення шкідливих електронних листів, які виглядають як повідомлення про заборгованість за договором з Київстар. Спеціалісти з Держспецзв’язку України попередили громадян про цей загрозливий інцидент, передає редакція сайту 056. 

Експерти CERT-UA зафіксували широке розсилання електронних листів з тематикою «заборгованості за договором Київстар». Ці листи містять вкладення у вигляді архіву «Заборгованість абонента.zip» з захищеними паролем RAR-архівами. Відкриття цих архівів та запуск файлів призводять до інфікування комп’ютера шкідливою програмою віддаленого доступу RemcosRAT.

Також були зафіксовані листи з темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Цей архів також захищений паролем RAR і містить виконуваний файл «Запит.exe». Відкриття архіву та запуск файлу призводять до інфікування віддаленим доступом за допомогою RemcosRAT, повторюючи схему попереднього атакування.