В е-письмах "зашита" программа доступа: новую атаку на Украину совершили киберпреступники
О новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities предупреждает правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи.
Об этом сообщает Рубрика со ссылкой на Telegram-канал Госспецсвязи.
Как отмечается в сообщении ведомства, киберпреступники рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.
Специалисты предупреждают:
"Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.rar". Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe".
И добавляют, что при загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.
Детали – на сайте CERT-U.
Кроме того, специалисты Госспецсвязи напоминают очередные правила безопасности при пользовании электронной почтой или мессенджерами:
- не забывайте заботиться о собственной безопасности в киберпространстве;
- следуйте правилам кибергигиены;
- осторожно относитесь к любым сообщениям, получаемым по электронной почте, в мессенджерах;
- не забывайте, что хакеры часто маскируются под представителей органов государственной власти, официальных учреждений;
- не открывайте отправленные вложения и не переходите по ссылкам, если не уверены в их безопасности.
Справка
Недавно киберзлоумышленники распространяли электронные письма вроде бы от имени АО "Укртелеком", вероятно, с целью шпионажа.
В начале февраля специалисты CERT-UA обнаружили опасный сайт, имитировавший официальный вебресурс Министерства иностранных дел Украины. С его помощью хакеры пытались похищать данные.
В декабре 2022 была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины (злоумышленники использовали тему иранских дронов-камикадзе Shahed-136), а в октябре-ноябре прошлого года были зафиксированы подобные рассылки якобы от имени ГосСБУ , Службы безопасности Украины и даже от CERT-UA.
Кроме того, российские хакеры хотели проникнуть в компьютерные сети домов в одном из приграничных регионов Украины.