Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities. Зловмисники намагаються отримати віддалений доступ до компʼютерів.
- російські хакери атакували НАТО
- Підозрілі посилання і вкладення – як не стати кібержертвою?
- Як зменшити шанси підхопити вірус на свій смартфон?
Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему «RE: Критичне оновлення безпеки» та додаток у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar». Архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів з виконуваним файлом «KB5017371.exe».
У разі завантаження, розпакування та запуску вмісту архіву на компʼютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.
Нагадаємо, нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ «Укртелеком», ймовірно, з метою шпигунства. Також на початку лютого фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані.
Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136). А у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.
Не забувайте дбати про власну безпеку в кіберпросторі. Дотримуйтеся правил кібергігієни. Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах. Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.