Держспецзв’язок попередив: хакери від імені начебто РНБОУ розсилають програми-шпигуни
Кіберзлочинці використовують програму Remote Utilities
Кіберзлочинці використовують програму Remote Utilities
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.
Про це повідомляє прес центр Держспецзв'язку у своєму Телеграм каналі. В повідомленні йдеться, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe", - попереджають фахівці.
В Держспецзв’язку попереджають, що у разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Правила безпеки при користуванні електронною поштою або месенджерами
У грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Тому завжди потрібно дбати про власну безпеку в кіберпросторі:
- Дотримуйтеся правил кібергігієни.
- Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.
- Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.
- Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.
Раніше ми повідомляли, що сайти НАТО стали об'єктом атаки російських хакерів.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.
Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.