Кіберзлочинці розсилають листи нібито від РНБО – Держспецзв'язку
Кіберзлочинці розсилають електронні листи начебто від Апарату Ради національної безпеки і оборони України, щоб отримати віддалений доступ до комп’ютерів, повідомляє Держспецзв'язку.
Кібератаку вчиняють на організації та установи України з використанням програми Remote Utilities.
Листи мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву “KB5017371 оновлення системи безпеки.rar”. Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”.
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлена легітимна програма Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам, зазначає Держспецзв'язку.
Як повідомляв ІМІ, раніше Держспецзв'язку повідомила про хакерське розсилання листів нібито від імені “Укртелекому”. Листи розсилалися переважно органам державної влади, ймовірно, з метою шпигунства.
Help us be even more cool!