Хакеры рассылают письма якобы от СНБО, чтобы получить доступ к компьютеру — Госспецсвязи
Госспецсвязи предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities, позволяющей получать удаленный доступ к компьютеру. Опасные письма поступают якобы от аппарата Совета национальной безопасности и обороны.
Об этом сообщается на сайте Государственной службы специальной связи и защиты информации Украины.
Массовое распространение опасных электронных писем с темой «Критическое обновление безопасности» и приложением в виде RAR-архива под названием «KB5017371 обновление системы безопасности.rar» зафиксировали специалисты CERT-UA.
В Госспецсвязи добавляют, что архив содержит изображение-приманку «инструкция Важно прочитать.jpg» и сплит-архив с исполняемым файлом «KB5017371.exe».
При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам.
Кибератаки
По информации Госспецсвязи, в начале февраля киберзлоумышленники распространяли электронные письма якобы от имени «Укртелекома». Они направили рассылку преимущественно на органы государственной власти, вероятно, в целях шпионажа.
Также в начале февраля специалисты CERT-UA обнаружили опасный сайт, имитировавший официальный веб-ресурс Министерства иностранных дел Украины. С его помощью хакеры пытались похищать данные.
Кроме того, в декабре 2022 года была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины. Злоумышленники использовали тему иранских дронов-камикадзе Shahed-136.
А в октябре-ноябре прошлого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.
- Поделиться: