Перейти до основного змісту
Кіберзлочинці розсилають листи від імені РНБО — Держспецзв'язку

Кіберзлочинці розсилають листи від імені РНБО — Держспецзв'язку

Кібератака, кіберзлочинність
Кібератака. Pixabay

Кіберзловмисники розсилають листи начебто від імені апарату РНБО України, щоб отримати віддалений доступ до комп’ютерів. Про це інформує Держспецзв'язку.

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

"Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”, — йдеться у повідомленні.

Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371.exe”.

“У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам”, — попереджають у CERT-UA.

Виявлена активність відстежується за ідентифікатором UAC-0096.

Що передувало листам кіберзловмисників нібито від імені РНБО

Як нагадали у Держспецзв’язку, нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені “Укртелекому” — ймовірно, з метою шпигунства.

Також на початку лютого фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України.

З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді 2022 року були зафіксовані такі розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Як дбати про власну безпеку в кіберпросторі — поради від CERT-UA

  1. Дотримуйтеся правил кібергігієни.
  2. Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах.
  3. Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ.
  4. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.

Читайте також

Росія може здійснити масштабну кібератаку перед новою хвилею агресії — РНБО

Топ дня
Вибір редакції
На початок