Україна

Хакери розсилають листи від імені РНБО: Держспецзв’язку попереджає про атаку


Хакери розсилають листи від імені РНБО: Держспецзв язку попереджає про атаку

У разі завантаження вмісту архіву на комп’ютер буде встановлено програму, яка надає прихований віддалений доступ до пристрою третім особам.

 
 
 
Кіберзлочинці атакують організації та установи України з використанням програми Remote Utilities. Про це повідомляє Держспецзв’язку.
 
Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
 
“Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”. Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” і спліт-архів із виконуваним файлом “KB5017371.exe”, – йдеться в повідомленні.
 
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
 
Нагадаємо, хакери намагалися зламати комп’ютери держорганів від імені Укртелекому.
 
Також повідомлялося, що хакери РФ намагалися атакувати системи житлової інфраструктури України.
 
Новини від Кореспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/ua_1news

ПІДПИСАТИСЯ на Telegram-канал 1NEWS

Джерело

Back to top button