Russische Hacker nutzen eine neue Methode, um Ukrainer zu “hacken”
Russische Hacker nutzen die Störung bei Kyivstar, um E-Mails mit Viren und Schadprogrammen zu versenden.
Dies berichtete der Pressedienst des Staatlichen Sonderkommunikationsdienstes.
Vor kurzem entdeckten die Spezialisten der Agentur eine massive E-Mail-Kampagne mit dem Betreff “Schulden aus dem Kyivstar-Vertrag” und dem Anhang “Subscriber’s debt.zip”. Die E-Mails wurden von Servern in Malaysia verschickt, die nichts mit Kyivstar zu tun haben.
Darüber hinaus verzeichnete der Dienst die Verteilung von Briefen mit dem Betreff “SBU-Anfrage” und Anhängen in Form eines Archivs “Documents.zip”. Sie enthält das passwortgeschützte RAR-Archiv “Request.rar” mit der ausführbaren Datei “Request.exe”.
In beiden Fällen führt das Öffnen des Archivs und das Ausführen der Datei zu einer Infektion des Geräts mit dem von der russischen Gruppe UAC-0050 verwendeten Fernzugriffsprogramm RemcosRAT.
“Dies ist nicht der erste Angriff dieser Art durch die Gruppe. In letzter Zeit haben die Cyberkriminellen Briefe mit “Rechtsansprüchen” und “Schulden” verschickt. Der Angriff richtete sich gegen Nutzer in der Ukraine und in Polen”, so der staatliche Sonderkommunikationsdienst.
