+11 Київ
Ідеться про масове розсилання електронних листів зі шкідливими додатками нібито від імені апарату Ради національної безпеки і оборони з метою діставання віддаленого доступу до комп'ютерів українських організацій і установ з використанням програми Remote Utilities.
Електронні листи, які надходять нібито від РНБО, містять тему "RE: Критичне оновлення безпеки" й додаток у вигляді RAR-архіву.
В архіві є зображення-приманка "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом (.exe).
"У разі завантаження, розпакування й запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам", – ідеться в повідомленні.
Технічні деталі атаки опубліковано на сайті CERT-UA.
Як нагадали в Держспецзв'язку, на початку лютого команда CERT-UA попереджала про схоже розсилання листів нібито від імені "Укртелекому". Вони також містили виконуваний exe-файл, запуск якого призводив до встановлення на комп'ютері програми для віддаленого контролю і спостереження.
