Правительственная команда реагирования на чрезвычайные события CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities.
Об этом сообщает РБК-Украина со ссылкой на Telegram-канал Госспецсвязи.
Как отмечается в сообщении ведомства, киберпреступники рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.
“Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему “RE: Критическое обновление безопасности” и приложение в виде RAR-архива с названием “KB5017371 обновление системы безопасности.rar “. Архив содержит изображение-приманку “инструкция Важно прочитать.jpg” и сплит-архив с исполняемым файлом “KB5017371.exe”, – предупреждают специалисты.
И добавляют, что при загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.
Детали – на сайте CERT-U.
Кроме того, специалисты Госспецсвязи напоминают очередные правила безопасности при пользовании электронной почтой или мессенджерами:
- не забывайте заботиться о собственной безопасности в киберпространстве;
- соблюдайте правила кибергигиены;
- осторожно относитесь к любым сообщениям, получаемым по электронной почте, в мессенджерах;
- не забывайте, что хакеры часто маскируются под представителей органов государственной власти, официальных учреждений;
- не открывайте присланные вложения и не переходите по ссылкам, если не уверены в их безопасности.
Напомним: недавно киберзлоумышленники распространяли электронные письма вроде бы от имени АО “Укртелеком”, вероятно, с целью шпионажа.
Также в начале февраля специалисты CERT-UA обнаружили опасный сайт, имитировавший официальный веб-ресурс Министерства иностранных дел Украины. С его помощью хакеры пытались похищать данные.
Кроме того, в декабре 2022 года была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины (злоумышленники использовали тему иранских дронов-камикадзе Shahed-136), а в октябре-ноябре прошлого года были зафиксированы подобные рассылки якобы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.
Кроме того, российские хакеры хотели проникнуть в компьютерные сети домов в одном из приграничных регионов Украины.
Ранее канадская разведка предупреждала, чтороссийские хакеры могут готовить кибератаку на партнеров Украины.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.