В Украине

Хотят получить удаленный доступ к компьютерам: киберзлоумышленники рассылают письма якобы от имени Аппарата СНБОУ

11:50, 14 февраля 2023

В случае загрузка, распаковки и запуске содержимого архива на компьютер будет установлена легитимная программа, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.

Хотят получить удаленный доступ к компьютерам: киберзлоумышленники рассылают письма якобы от имени Аппарата СНБОУ

Изображение от Racool_studio на Freepik

Следите за актуальными новостями в соцсетях SUD.UA

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities.

«Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от Аппарата Совета национальной безопасности и обороны Украины. Они содержат тему “RE: Критическое обновление безопасности” и приложение в виде RAR-архива под названием “KB5017371 обновление системы безопасности.rar”.

Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe"», - рассказывают в Госспецсвязи.

Сообщается, что в случае загрузка, распаковки и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам.

Также мы писали, что в воскресенье, 12 февраля, хакеры атаковали сайты Североатлантического альянса.

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.