Нова кібератака: поширення листів нібито від апарату РНБО – Без Брехні
Фактчек

Нова кібератака: поширення листів нібито від апарату РНБО

Ворог продовжує вести війну у кіберпросторі. Як раніше повідомляли фахівці кібервійськ України, під час активної фахи війни у перші тижні повномасштабного вторгнення, щоденно українські цифрові ресурси зазнавали 200-400 кібератак щоденно. Днями зафіксована нова нестандартна атака – листи від апарату РНБО.

 

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано масове розповсюдження електронних листів начебто від імені Апарату Ради національної безпеки і оборони України з темою “RE: Критичне оновлення безпеки” та додатком у вигляді RAR-архіву “KB5017371 оновлення системи безпеки.rar”. http://surl.li/kyftr

Згаданий файл містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів, в якому знаходиться виконуваний файл “KB5017371.exe”.

Запуск останнього призведе до встановлення на комп’ютері жертви програми для віддаленого управління Remote Utilities.

Виявлена активність відстежується за ідентифікатором UAC-0096.

Нагадаємо: нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ «Укртелеком», ймовірно, з метою шпигунства.

Також на початку лютого фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України.

З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Ще по темі:

Читати статтю
Back to top button
Optimized with PageSpeed Ninja