Кіберзлочинці вчинили нову атаку на Україну: в е-листах "зашита" програма доступу
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.
Про це повідомляє РБК-Україна з посиланням на Telegram-канал Держспецзв'язку.
Як зазначається у повідомленні відомства, кіберзлочинці розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe", - попереджають фахівці.
І додають, що у разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Крім того, спеціалісти Держспецзв'язку нагадують вчергове правила безпеки при користуванні електронною поштою або месенджерами:
- не забувайте дбати про власну безпеку в кіберпросторі;
- дотримуйтеся правил кібергігієни;
- обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах;
- не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ;
- не відкривайте надісланих вкладень та не переходьте з