Хакери розсилають листи від імені РНБО: Держспецзв'язку попереджає про атаку
Текст:
Надтока Світлана,
13 лютого 2023, 19:54
💬
0
👁
2266
У разі завантаження вмісту архіву на комп'ютер буде встановлено програму, яка надає прихований віддалений доступ до пристрою третім особам.
Кіберзлочинці атакують організації та установи України з використанням програми Remote Utilities. Про це повідомляє Держспецзв'язку.
Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп'ютерів.
"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему "RE: Критичне оновлення безпеки" та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом "KB5017371.exe", – йдеться в повідомленні.
У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Нагадаємо, хакери намагалися зламати комп'ютери держорганів від імені Укртелекому.
Також повідомлялося, що хакери РФ намагалися атакувати системи житлової інфраструктури України.
Новини від Кореспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet