В е-письмах «зашита» программа доступа: новую атаку на Украину совершили киберпреступники

О новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities предупреждает правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи.

Об этом сообщает Рубрика со ссылкой на Telegram-канал Госспецсвязи.

Как отмечается в сообщении ведомства, киберпреступники рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.

Специалисты предупреждают:

«Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему «RE: Критическое обновление безопасности» и приложение в виде RAR-архива с названием «KB5017371 обновление системы безопасности.rar». Архив содержит изображение-приманку «инструкция Важно прочитать.jpg» и сплит-архив с исполняемым файлом «KB5017371.exe».

И добавляют, что при загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.

Детали – на сайте CERT-U.

Кроме того, специалисты Госспецсвязи напоминают очередные правила безопасности при пользовании электронной почтой или мессенджерами:

• не забывайте заботиться о собственной безопасности в киберпространстве;
• следуйте правилам кибергигиены;
• осторожно относитесь к любым сообщениям, получаемым по электронной почте, в мессенджерах;
• не забывайте, что хакеры часто маскируются под представителей органов государственной власти, официальных учреждений;
• не открывайте отправленные вложения и не переходите по ссылкам, если не уверены в их безопасности.

Справка

Недавно киберзлоумышленники распространяли электронные письма вроде бы от имени АО «Укртелеком», вероятно, с целью шпионажа.

В начале февраля специалисты CERT-UA обнаружили опасный сайт, имитировавший официальный вебресурс Министерства иностранных дел Украины. С его помощью хакеры пытались похищать данные.

В декабре 2022 была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины (злоумышленники использовали тему иранских дронов-камикадзе Shahed-136), а в октябре-ноябре прошлого года были зафиксированы подобные рассылки якобы от имени ГосСБУ , Службы безопасности Украины и даже от CERT-UA.

Кроме того, российские хакеры хотели проникнуть в компьютерные сети домов в одном из приграничных регионов Украины.