Госспецсвязи предупреждает о хакерской рассылке якобы от аппарата СНБО

14 февраля, 2023, 12:47
Распаковка архива в письмах приводит к установке программы, которая предоставляет удаленный доступ к устройству третьим лицам
Фото: depositphotos.com
Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщила 13 февраля пресс-служба Госспецсвязи.

Речь идет о массовой рассылке электронных писем с вредоносными вложениями якобы от имени аппарата Совета национальной безопасности и обороны с целью получения удаленного доступа к компьютерам украинских организаций и учреждений с использованием программы Remote Utilities.

Электронные письма, которые приходят якобы от СНБО, содержат тему "RE: Критическое обновление безопасности" и вложение в виде RAR-архива.

В архиве находится изображение-приманка "инструкция Важно прочесть.jpg" и сплит-архив с исполняемым файлом (.exe).

"В случае загрузки, распаковки и запуска содержания архива на компьютер устанавливается легитимная программа Remote Utilities. Она предоставляет удаленный доступ к устройству третьим лицам", – сказано в сообщении.

Технические детали атаки опубликованы на сайте CERT-UA. 

Как напомнили в Госспецсвязи, в начале февраля команда CERT-UA предупреждала о подобной рассылке писем якобы от имени "Укртелекома". Они также содержали исполняемый exe-файл, запуск которого приводил к установке на компьютере программы для удаленного контроля и наблюдения.

Контекст:

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.

В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".

В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.

В свою очередь украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.

Теги: хакеры СНБО Госспецсвязи кибератака письмо
Читайте нас в Google News Читайте нас в Telegram

Материалы по теме

СМИ узнали, что Роскомнадзор составил перечень оскорблений Путина и мониторит их в сети. Среди них "засрун", "сцуль" и "царь"
10 февраля, 2023, 20:37
В Украине работает 76% мобильной сети, сложности есть в Запорожской и Одесской областях – Госспецсвязи
29 января, 2023, 01:17
Российские хакеры атаковали Германию после решения о передаче танков Украине – правительство ФРГ
28 января, 2023, 07:46
На серверы Черниговской ОВА совершена масштабная вирусная атака, не работают сайты ОВА и райадминистраций
26 января, 2023, 13:28

Последние новости

В Румынии состоялся первый тур выборов президента. Экзит-поллы показывают, что будет второй тур
Сегодня, 21:24
Зеленский: Россия должна чувствовать, что каждый ее шаг на расширение войны имеет для нее последствия в действиях мира
Сегодня, 21:18
Польские фермеры прекратили блокирование грузовиков на границе с Украиной – ГПСУ
Сегодня, 21:16
Политолог Кулик: К решению суда по "Навигатор комплект" может иметь отношение скандальный судья Хрипун
Сегодня, 21:01
Открыть полную версию