Хакери розсилають листи від імені РНБО: Держспецзв'язку попереджає про атаку

 

 

 

Кіберзлочинці атакують організації та установи України з використанням програми Remote Utilities. Про це повідомляє Держспецзв'язку.

 

Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп'ютерів.

 

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему "RE: Критичне оновлення безпеки" та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом "KB5017371.exe", – йдеться в повідомленні.

 

У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.

 

Нагадаємо, хакери намагалися зламати комп'ютери держорганів від імені Укртелекому.

 

Також повідомлялося, що хакери РФ намагалися атакувати системи житлової інфраструктури України.

 

Новини від Кореспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet