Кіберзлочинці вчинили нову атаку на Україну: в е-листах "зашита" програма доступу
Фото: злочинні е-листи містять програму несанкціонованого доступу до ПК третіх осіб (pixabay.com)
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.
Про це повідомляє РБК-Україна з посиланням на Telegram-канал Держспецзв'язку.
Як зазначається у повідомленні відомства, кіберзлочинці розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів з виконуваним файлом "KB5017371.exe", - попереджають фахівці.
І додають, що у разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Деталі - на сайті CERT-U.
Крім того, спеціалісти Держспецзв'язку нагадують вчергове правила безпеки при користуванні електронною поштою або месенджерами:
- не забувайте дбати про власну безпеку в кіберпросторі;
- дотримуйтеся правил кібергігієни;
- обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах;
- не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ;
- не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені в їхній безпечності.
Нагадаємо: нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ "Укртелеком", ймовірно, з метою шпигунства.
Також на початку лютого фахівці CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані.
Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилки начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Крім того, російські хакери хотіли проникнути у комп’ютерні мережі будинків в одному із прикордонних регіонів України.
Раніше канадська розвідка попереджала, що російські хакери можуть готувати кібератаку на партнерів України.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.
