Держспецзв'язку попереджає про хакерське розсилання нібито від апарату РНБО
14 лютого 2023, 12.47
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, попереджає про нову кібератаку на організації й установи України за допомогою програми Remote Utilities. Про це повідомила 13 лютого пресслужба Держспецзв'язку.
Ідеться про масове розсилання електронних листів зі шкідливими додатками нібито від імені апарату Ради національної безпеки і оборони з метою діставання віддаленого доступу до комп'ютерів українських організацій і установ з використанням програми Remote Utilities.
Електронні листи, які надходять нібито від РНБО, містять тему "RE: Критичне оновлення безпеки" й додаток у вигляді RAR-архіву.
В архіві є зображення-приманка "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом (.exe).
"У разі завантаження, розпакування й запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам", – ідеться в повідомленні.
Технічні деталі атаки опубліковано на сайті CERT-UA.
Як нагадали в Держспецзв'язку, на початку лютого команда CERT-UA попереджала про схоже розсилання листів нібито від імені "Укртелекому". Вони також містили виконуваний exe-файл, запуск якого призводив до встановлення на комп'ютері програми для віддаленого контролю і спостереження.
Контекст
- З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.
- На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".
- У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
- Зі свого боку українська IT-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.