Державна служба спеціального зв’язку та захисту інформації України повідомляє, що хакери продовжують використовувати проблеми, які турбують тисячі українців, для поширення шкідливого програмного забезпечення. Фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA цього разу зафіксували масове розсилання електронних листів із темою «заборгованості за договором Київстар», які включали вкладення у вигляді архіву з назвою «Заборгованість абонента.zip».
Громадяни України отримували електронні повідомлення щодо «Заборгованості за договором Київстар», де вкладенням був архів з позначкою «Заборгованість абонента.zip», який включав в себе додатки у вигляді вкладених RAR-архівів, захищених паролем.
Крім цього, в команді CERT-UA зафіксовано поширення листів із темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Зазначено, що цей архів містив захищений паролем RAR-архів з назвою «Запит.rar», в якому містився виконуваний файл «Запит.exe». Як і у попередньому випадку, відкриття архіву та запуск файлу призводять до зараження системи програмою віддаленого доступу RemcosRAT.
Експерти CERT-UA вказують, що, окрім стандартного розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розташовано в межах автономної системи AS44477.
Експерти з урядової команди реагування знову наголошують на рекомендації фільтрувати електронні листи на рівні поштових шлюзів, а особливо ті, які мають вкладення, захищені паролями, будь то архіви чи документи.