Киберпреступники совершили новую атаку на Украину
При загрузке содержимого архива на компьютер будет установлена программа, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.
Киберпреступники атакуют организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщает Госспецсвязи.
Отмечается, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.
"Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.rar ". Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe", - говорится в сообщении.
При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.
Напомним, хакеры пытались взломать компьютеры госорганов от имени Укртелекома.
Также сообщалось, что хакеры РФ пытались атаковать системы жилинфраструктуры Украины.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet