Хакеры рассылают письма от имени СНБО: Госспецвязи предупреждает об атаке

При загрузке содержимого архива на компьютер будет установлена программа, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.

Киберпреступники атакуют организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщает Госспецсвязи.

Отмечается, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.

"Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.rar ". Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe", - говорится в сообщении.

При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.