Кіберзловмисники розсилають листи начебто від імені Апарату РНБОУ, щоб отримати віддалений доступ до комп’ютерів

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему ,,RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”.

Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом ,,KB5017371.exe”.

У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Виявлена активність відстежується за ідентифікатором UAC-0096.

Деталі – на сайті CERT-UA: https://cert.gov.ua/article/3863542

Нагадаємо: нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ ,,Укртелеком”, ймовірно, з метою шпигунства:

https://cip.gov.ua/.../kiberzlovmisniki-nachebto-vid...

Також на початку лютого фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA виявили

небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України:

https://cip.gov.ua/.../kiberzlovmisniki-namagalisya...

З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136):

https://cip.gov.ua/.../uvaga-zafiksovano-rozsilannya... ,

а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Не забувайте дбати про власну безпеку в кіберпросторі.

Дотримуйтеся правил кібергігієни.

Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.

Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.

Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.

За матеріалами: https://www.facebook.com/dsszzi