‼️ Кіберзловмисники розсилають листи начебто від імені Апарату РНБОУ, щоб отри…
‼️ Кіберзловмисники розсилають листи начебто від імені Апарату РНБОУ, щоб отримати віддалений доступ до комп’ютерів
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.
????️ Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”.
Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”.
⚠️ У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.
Виявлена активність відстежується за ідентифікатором UAC-0096.
Деталі – на сайті CERT-UA ????
????https://cert.gov.ua/article/3863542
???? Нагадаємо: нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ «Укртелеком», ймовірно, з метою шпигунства.
Також на початку лютого фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України.
З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
❗ Не забувайте дбати про власну безпеку в кіберпросторі.
????️ Дотримуйтеся правил кібергігієни.
???? Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.
???? Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.
???? Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.