Українцям почали надсилати листи зі шкідливим програмним забезпеченням від імені РНБО

Фото з відкритих джерел

“Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities. Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”, – йдеться в повідомленні.

За даними кіберфахівців, архів, який надсилають зловмисники, містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”.

Якщо користував завантажив цей архів, розпакував та запустив його вміст, на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Нагадаємо, у січні минулого року ZMINA повідомляла, що кожної доби в Україні фахівці Держспецзв’язку нейтралізують від 5 до 40 потужних DDoS-атак високого рівня з боку РФ. За грудень 2022 року вони зупинили та заблокували 395 таких атак.