Хакери розсилають «листи від РНБО», щоб отримати віддалений доступ до комп’ютерів

Хакери розсилають «листи від РНБО», щоб отримати віддалений доступ до комп’ютерів

Укрінформ
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities. 

Про це йдеться у повідомленні відомства, передає Укрінформ. 

Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”.

Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”, йдеться у повідомленні.

У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Читайте також: Німеччині вдалося відбити більшість останніх кібератак з росії

Виявлена активність відстежується за ідентифікатором UAC-0096.

Як повідомляв Укрінформ, Україна щодоби відбиває до 40 потужних кібератак

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

більше новин
Розширений пошукПриховати розширений пошук
За період:
-