Кіберзлочинці знов атакують Україну
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.
Про це йдеться у повідомленні відомства.
Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему «RE: Критичне оновлення безпеки» та додаток у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar».
Архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів з виконуваним файлом «KB5017371.exe», йдеться у повідомленні.
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.
Виявлена активність відстежується за ідентифікатором UAC-0096.
