Хакери розсилають листи нібито від РНБО, щоб отримати доступ до комп’ютера — Держспецзв’язку
Держспецзв’язку попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities, що дозволяє отримувати віддалений доступ до комп’ютера. Небезпечні листи надходять начебто від апарату Ради національної безпеки і оборони.
Про це повідомляється на сайті Державної служби спеціального зв’язку та захисту інформації України.
Масове поширення небезпечних електронних листів з темою «Критичне оновлення безпеки» та додатком у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar» зафіксували фахівці Урядова команда реагування на комп’ютерні надзвичайні події УкраїниCERT-UA.
У Держспецзв’язку додають, що архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів із виконуваним файлом «KB5017371.exe».
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.
Кібератаки
За інформацією Держспецзв’язку, на початку лютого кіберзловмисники поширювали електронні листи начебто від імені «Укртелекому». Вони спрямували розсилання переважно на органи державної влади, ймовірно, з метою шпигунства.
Також на початку лютого фахівці CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані.
Крім того, у грудні 2022-го було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України. Зловмисники використовували тему іранських дронів-камікадзе Shahed-136.
А в жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України та навіть від CERT-UA.