Хакеры рассылают письма от имени СНБО: Госспецвязи предупреждает об атаке

Киберпреступники атакуют организации и учреждения Украины с использованием программы Remote Utilities.

Отмечается, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.

"Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины.

Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.

rar ".

Архив содержит изображение-приманку "инструкция Важно прочитать.

jpg" и сплит-архив с исполняемым файлом "KB5017371.exe", - говорится в сообщении.

При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.

Выявленная активность отслеживается по идентификатору UAC-0096.

Напомним, хакеры пытались взломать компьютеры госорганов от имени Укртелекома.

Новини від Корреспондент.

net в Telegram.