Los hackers rusos utilizan un nuevo esquema para “hackear” a los ucranianos
Los piratas informáticos rusos están aprovechando la situación con el mal funcionamiento de Kyivstar para enviar correos electrónicos con virus y programas maliciosos.
Así lo ha informado el Servicio de Prensa del Servicio Estatal de Comunicaciones Especiales.
Recientemente, los especialistas de la agencia descubrieron una campaña masiva de correos electrónicos con el asunto “deudas en virtud del contrato Kyivstar” y el archivo adjunto “Deuda del abonado.zip”. Los correos electrónicos se enviaron desde servidores situados en Malasia y no estaban relacionados con Kyivstar.
Además, el servicio registró la distribución de cartas con el asunto “SBU request” y archivos adjuntos en forma de archivo “Documents.zip”. Contiene el archivo RAR protegido por contraseña “Request.rar” con el archivo ejecutable “Request.exe”.
En ambos casos, la apertura del archivo y la ejecución del fichero conducen a la infección del gadget con el programa de acceso remoto RemcosRAT, utilizado por el grupo ruso UAC-0050.
“Este no es el primer ataque de este tipo del grupo. Recientemente, los ciberdelincuentes han estado enviando cartas relacionadas con ‘reclamaciones legales’ y ‘deudas’. El ataque iba dirigido a usuarios de Ucrania y Polonia”, declaró el Servicio Estatal de Comunicaciones Especiales.
