Политика

Госспецсвязи предупреждает о хакерской рассылке якобы от аппарата СНБО

14 февраля 2023, 12.47 Цей матеріал також можна прочитати українською

Распаковка архива в письмах приводит к установке программы, которая предоставляет удаленный доступ к устройству третьим лицам Фото: depositphotos.com

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, предупреждает о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщила 13 февраля пресс-служба Госспецсвязи.

Речь идет о массовой рассылке электронных писем с вредоносными вложениями якобы от имени аппарата Совета национальной безопасности и обороны с целью получения удаленного доступа к компьютерам украинских организаций и учреждений с использованием программы Remote Utilities.

Электронные письма, которые приходят якобы от СНБО, содержат тему "RE: Критическое обновление безопасности" и вложение в виде RAR-архива.

В архиве находится изображение-приманка "инструкция Важно прочесть.jpg" и сплит-архив с исполняемым файлом (.exe).

"В случае загрузки, распаковки и запуска содержания архива на компьютер устанавливается легитимная программа Remote Utilities. Она предоставляет удаленный доступ к устройству третьим лицам", – сказано в сообщении.

Технические детали атаки опубликованы на сайте CERT-UA.

Как напомнили в Госспецсвязи, в начале февраля команда CERT-UA предупреждала о подобной рассылке писем якобы от имени "Укртелекома". Они также содержали исполняемый exe-файл, запуск которого приводил к установке на компьютере программы для удаленного контроля и наблюдения.

Контекст

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
В свою очередь украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.