Держспецзв’язок попередив: хакери від імені начебто РНБОУ розсилають програми-шпигуни

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities. 

Про це повідомляє прес центр Держспецзв'язку у своєму Телеграм каналі. В повідомленні йдеться, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe", - попереджають фахівці.

В Держспецзв’язку попереджають, що у разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.

Правила безпеки при користуванні електронною поштою або месенджерами

У грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Тому завжди потрібно дбати про власну безпеку в кіберпросторі:

• Дотримуйтеся правил кібергігієни.
• Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.
• Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.
• Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.

Раніше ми повідомляли, що сайти НАТО стали об'єктом атаки російських хакерів.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.