В Україні зафіксували чергову спробу кібератак на організації та установи

В Україні зафіксували чергову спробу кібератак на організації та установи

В Україні зафіксували чергову спробу кібератак на організації та установи cert.gov.ua

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергові спроби кібератак на організації та установи із використанням легітимної програми Remote Utilities.

Про це повідомляється на сайті CERT-UA, яка функціонує у рамках Державної служби спеціального зв'язку та захисту інформації.

Як зазначається, кібершахраї масово розсилають електронні листи, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, "Судовий запит №9978364774635676778282.rar_pass_123.zip"), розміщені на публічних сервісах Google Drive і DropMeFiles. У разі завантаження, розпакування і запуску архіву на комп’ютер користувача встановлюється програма Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. При цьому здатність поновлювати активність після перезавантаження комп’ютера забезпечується шляхом створення служби "RManService". Для видалення шкідливої програми кіберфахівці рекомендують зупинити сервіс "RManService", видалити каталог "%PROGRAMFILES(X86)%\Remote Utilities - Host\" та видалити ключ реєстру "HKLM\SOFTWARE\Usoris".

У Центрі стратегічних комунікацій та інформаційної безпеки додали, що проблему посилює те, що розсилка листів відбувається зі справжніх поштових серверів судової влади.

"Таким чином листи проходять спам-фільтри і викликають значно більше довіри. Можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер", — зазначили у Центрі.

Що відомо

  • У ніч з 13 на 14 січня хакери атакували українські урядові сайти, також був тимчасово недоступний портал "Дія".
  • За даними МЗС, внаслідок кібератаки на онлайн-ресурси міністерства витоку службової інформації не зафіксували.
  • У Центрі стратегічних комунікацій та інформаційної безпеки при Мінкультури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".
  • Голова Держспецзв'язку Юрій Щиголь заявив, що кібератака на ресурси державних органів України не призвела до витоку персональних даних. Згодом він повідомив, що метою кібератак було погіршити стосунки між Україною та Польщею. При цьому, найімовірніше, організатором атак була Росія.
  • Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов'язана з білоруською розвідкою.
  • 21 грудня 2021 року США та Велика Британія відправили в Україну спеціалістів із кібервійн для того, щоб підготувати країну до ймовірної атаки з боку Росії.

Читайте також

Як створити надійний пароль для захисту даних. Відповідає кіберполіція

Чи працює в Україні захист персональних даних: Пояснює експертка

Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
РозслідуванняПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди