Кіберзловмисники розсилають листи начебто від імені Апарату РНБО України

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

Про це йдеться у повідомленні Державної служби спеціального зв’язку та захисту інформації України.

У відомстві повідомили, що фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему «RE: Критичне оновлення безпеки» та додаток у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar».

Архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів з виконуваним файлом «KB5017371.exe». У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Деталі щодо кібератака на організації та установи України з використанням програми Remote Utilities на сайті CERT-UA за посиланням: https://cert.gov.ua/article/3863542

Не забувайте дбати про власну безпеку в кіберпросторі. Дотримуйтеся правил кібергігієни. Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах. Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.