Хакеры шлют электронные письма под видом СНБО
Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) зафиксировала массовую рассылку электронных писем от имени Аппарата Совета национальной безопасности и обороны Украины
Об этом говорится в сообщении CERT-UA, передает "ДС".
Так, по данным CERT-UA, темой электронного письма указано "RE: Критическое обновление безопасности" и приложением в виде RAR-архива "KB5017371 обновление системы безопасности. rar". Файл содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив, в котором находится исполняемый файл "KB5017371.exe".
Запуск последнего приведет к установке на компьютере жертвы приложения для удаленного управления Remote Utilities. Выявленная активность отслеживается по идентификатору UAC-0096.
Как сообщала "ДС", поданным британской разведки, в январе Королевская почта Великобритании подверглась атакам хакеров, которых связывают с Россией. Это на несколько дней остановило отправки за границу.