Хакеры рассылают «письма от СНБО», чтобы получить удаленный доступ к компьютерам.
Правительственная команда реагирования на компьютерные ЧП CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities, говорится в сообщении ведомства. Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от Аппарата Совета национальной безопасности и обороны Украины. Об этом информируют Економічні Новини со ссылкой на Укрінформ.
Они содержат тему “RE: Критическое обновление безопасности” и приложение в виде RAR-архива под названием “KB5017371 обновление системы безопасности.rar”. Архив содержит изображение-приманку “инструкция Важно прочитать.jpg” и сплит-архив с исполняемым файлом “KB5017371.exe”, говорится в сообщении. При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам.
