Кіберзлочинці здійснили нову атаку на Україну. Цього разу хакери розсилають листи від імені РНБО.
Кіберзлочинці атакують організації та установи України з використанням програми Remote Utilities. Про це повідомляє Держспецзв’язку.
Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
“Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”. Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” і спліт-архів із виконуваним файлом “KB5017371.exe”, – йдеться в повідомленні.
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Нагадуємо, як повідомлялося раніше, Федоров розповів, чи будуть повістки в “Дії”
Читайте також: Внесено зміни до правил перетинання державного кордону: відомі деталі