При загрузке содержимого архива на компьютер будет установлена программа, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.
Киберпреступники атакуют организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщает Госспецсвязи.
Отмечается, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам.
"Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.rar ". Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe", - говорится в сообщении.
При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096.
Gorod`ской дозор | |
Фоторепортажи и галереи | |
Видео | |
Интервью | |
Блоги | |
Новости компаний | |
Сообщить новость! | |
Погода | |
Архив новостей |