В е-листах "зашита" програма доступу: нову атаку на Україну вчинили кіберзлочинці
Фото: pixabay.com
Про нову кібератаку на організації та установи України з використанням програми Remote Utilities попереджає урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку.
Про це повідомляє Рубрика з посиланням на Telegram-канал Держспецзв'язку.
Як зазначається у повідомленні відомства, кіберзлочинці розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп'ютерів.
Фахівці попереджають:
"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему "RE: Критичне оновлення безпеки" та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe".
І додають, що у разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Деталі – на сайті CERT-U.
Крім того, спеціалісти Держспецзв'язку нагадують вчергове правила безпеки при користуванні електронною поштою або месенджерами:
- не забувайте дбати про власну безпеку в кіберпросторі;
- дотримуйтеся правил кібергігієни;
- обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах;
- не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ;
- не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені в їхній безпечності.
Довідка
Нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ "Укртелеком", ймовірно, з метою шпигунства.
На початку лютого фахівці CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані.
У грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилки начебто від імені Держспецзв'язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Крім того, російські хакери хотіли проникнути у комп'ютерні мережі будинків в одному із прикордонних регіонів України.
