Госспецсвязь предупредила: хакеры от имени якобы СНБОУ рассылают программы-шпионы

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities.

Об этом сообщает пресс-центр Госспецсвязи в своём телеграм-канале. В сообщении говорится, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удалённый доступ к компьютерам.

«Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему «RE: Критическое обновление безопасности» и приложение в виде RAR-архива с названием «KB5017371 обновление системы безопасности.rar». Архив содержит изображение-приманку «инструкция Важно прочитать.jpg» и сплит-архив с исполняемым файлом «KB5017371.exe», – предупреждают специалисты.

В Госспецсвязи предупреждают, что при загрузке, распаковке и запуске содержимого архива на компьютер будет установлена ​​легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.

Правила безопасности при пользовании электронной почтой или мессенджерами

В декабре 2022 г. была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины (злоумышленники использовали тему иранских дронов-камикадзе Shahed-136), а в октябре-ноябре прошлого года были зафиксированы подобные рассылки вроде бы от имени Госспецсвязи, пресс-службы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.

Поэтому всегда нужно заботиться о собственной безопасности в киберпространстве:

• Соблюдайте правила кибергигиены.
• Осторожно относитесь к любым сообщениям, получаемым по электронной почте, в мессенджерах.
• Не забывайте, что хакеры часто маскируются под представителями органов государственной власти, официальных учреждений.
• Не открывайте присланные вложения и не переходите по ссылкам, если не уверены в их безопасности.

Ранее мы сообщали, что сайты НАТО стали объектом атаки российских хакеров.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.