Політика

Держспецзв'язку попереджає про хакерське розсилання нібито від апарату РНБО

14 лютого 2023, 12.47 Этот материал также можно прочитать на русском

Розпакування архіву в листах призводить до встановлення програми, яка надає віддалений доступ до пристрою третім особам Фото: depositphotos.com

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, попереджає про нову кібератаку на організації й установи України за допомогою програми Remote Utilities. Про це повідомила 13 лютого пресслужба Держспецзв'язку.

Ідеться про масове розсилання електронних листів зі шкідливими додатками нібито від імені апарату Ради національної безпеки і оборони з метою діставання віддаленого доступу до комп'ютерів українських організацій і установ з використанням програми Remote Utilities.

Електронні листи, які надходять нібито від РНБО, містять тему "RE: Критичне оновлення безпеки" й додаток у вигляді RAR-архіву.

В архіві є зображення-приманка "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом (.exe).

"У разі завантаження, розпакування й запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам", – ідеться в повідомленні.

Технічні деталі атаки опубліковано на сайті CERT-UA.

Як нагадали в Держспецзв'язку, на початку лютого команда CERT-UA попереджала про схоже розсилання листів нібито від імені "Укртелекому". Вони також містили виконуваний exe-файл, запуск якого призводив до встановлення на комп'ютері програми для віддаленого контролю і спостереження.

Контекст

З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.
На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".
У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
Зі свого боку українська IT-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.