Хакери розсилають листи від імені РНБО: Держспецзв'язку попереджає про атаку

У разі завантаження вмісту архіву на комп'ютер буде встановлено програму, яка надає прихований віддалений доступ до пристрою третім особам.

Кіберзлочинці атакують організації та установи України з використанням програми Remote Utilities. Про це повідомляє Держспецзв'язку.

Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп'ютерів.

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему "RE: Критичне оновлення безпеки" та додаток у вигляді RAR-архіву з назвою "KB5017371 оновлення системи безпеки.rar". Архів містить зображення-приманку "інструкція Важливо прочитати.jpg" і спліт-архів із виконуваним файлом "KB5017371.exe", – йдеться в повідомленні.

У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.