В Україні

Хочуть отримати віддалений доступ до комп’ютерів: кіберзловмисники розсилають листи начебто від імені Апарату РНБОУ

11:50, 14 лютого 2023

У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму, яка надає прихований віддалений доступ до пристрою третім особам.

Хочуть отримати віддалений доступ до комп’ютерів: кіберзловмисники розсилають листи начебто від імені Апарату РНБОУ

Зображення від Racool_studio на Freepik

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

«Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”.

Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”», - розповідають у Держспецзв’язку.

Повідомляється, що у разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Також ми писали, що у неділю, 12 лютого, хакери атакували сайти Північноатлантичного альянсу.

Підписуйтесь на наш telegram-канал t.me/sudua та на Twitter, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

Читайте також

Контакти