В е-листах “зашита” програма доступу: нову атаку на Україну вчинили кіберзлочинці

Про нову кібератаку на організації та установи України з використанням програми Remote Utilities попереджає урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку.

Про це повідомляє Рубрика з посиланням на Telegram-канал Держспецзв'язку.

Як зазначається у повідомленні відомства, кіберзлочинці розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп'ютерів.

Фахівці попереджають:

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему "RE: Критичне оновлення безпеки" та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe".

І додають, що у разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.

Деталі – на сайті CERT-U.

Крім того, спеціалісти Держспецзв'язку нагадують вчергове правила безпеки при користуванні електронною поштою або месенджерами:

• не забувайте дбати про власну безпеку в кіберпросторі;
• дотримуйтеся правил кібергігієни;
• обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах;
• не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ;
• не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені в їхній безпечності.

Довідка

Нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ "Укртелеком", ймовірно, з метою шпигунства.

На початку лютого фахівці CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані.

У грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилки начебто від імені Держспецзв'язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Крім того, російські хакери хотіли проникнути у комп'ютерні мережі будинків в одному із прикордонних регіонів України.