$41.04 €44.68
menu closed
menu open
weather +36 Київ
languages
Втрати російських окупантів
557 770

ОСОБОВИЙ СКЛАД

8199

ТАНКИ

361

ЛІТАКИ

326

ГЕЛІКОПТЕРИ

Держспецзв'язку попереджає про хакерське розсилання нібито від апарату РНБО

Держспецзв'язку попереджає про хакерське розсилання нібито від апарату РНБО Розпакування архіву в листах призводить до встановлення програми, яка надає віддалений доступ до пристрою третім особам
Фото: depositphotos.com
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, попереджає про нову кібератаку на організації й установи України за допомогою програми Remote Utilities. Про це повідомила 13 лютого пресслужба Держспецзв'язку.

Ідеться про масове розсилання електронних листів зі шкідливими додатками нібито від імені апарату Ради національної безпеки і оборони з метою діставання віддаленого доступу до комп'ютерів українських організацій і установ з використанням програми Remote Utilities.

Електронні листи, які надходять нібито від РНБО, містять тему "RE: Критичне оновлення безпеки" й додаток у вигляді RAR-архіву.

В архіві є зображення-приманка "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом (.exe).

"У разі завантаження, розпакування й запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам", – ідеться в повідомленні.

Технічні деталі атаки опубліковано на сайті CERT-UA.

Як нагадали в Держспецзв'язку, на початку лютого команда CERT-UA попереджала про схоже розсилання листів нібито від імені "Укртелекому". Вони також містили виконуваний exe-файл, запуск якого призводив до встановлення на комп'ютері програми для віддаленого контролю і спостереження.

Контекст

З початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.

На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, ймовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти тривали. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".

У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.

Зі свого боку українська IT-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.