Кіберзлочинці розсилають листи від імені РНБО — Держспецзв'язку

Кіберзлочинці розсилають листи від імені РНБО — Держспецзв'язку

Кібератака, кіберзлочинність
. Ілюстративне фото/Pixabay

Кіберзловмисники розсилають листи начебто від імені апарату РНБО України, щоб отримати віддалений доступ до комп’ютерів. Про це інформує Держспецзв'язку.

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”, — йдеться у повідомленні.

Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”.

“У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам”, — попереджають у CERT-UA.

Виявлена активність відстежується за ідентифікатором UAC-0096.

Що передувало листам кіберзловмисників нібито від імені РНБО

Як нагадали у Держспецзв’язку, нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені “Укртелекому” — ймовірно, з метою шпигунства.

Також на початку лютого фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України.

З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді 2022 року були зафіксовані такі розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Як дбати про власну безпеку в кіберпросторі — поради від CERT-UA

  1. Дотримуйтеся правил кібергігієни.
  2. Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.
  3. Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.
  4. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.

Читайте також

Росія може здійснити масштабну кібератаку перед новою хвилею агресії — РНБО

На початок