Хакери надсилають електронні листи під виглядом РНБО
Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала масове розсилання електронних листів від імені Апарату Ради національної безпеки та оборони України
Про це йдеться у повідомленні CERT-UA, повідомляє "ДС".
Так, за даними CERT-UA, темою електронного листа зазначено "RE: Критичне оновлення безпеки" та додатком у вигляді RAR-архіву "KB5017371 оновлення системи безпеки.rar". Згаданий файл містить зображення-приманку "інструкція Важливо прочитати.jpg" та спліт-архів, в якому знаходиться виконуваний файл "KB5017371.exe".
Запуск останнього призведе до встановлення на комп'ютері жертви програми для дистанційного керування Remote Utilities. Виявлена активність відстежується за ідентифікатором UAC-0096.
Як повідомляла "ДС", поданим британської розвідки, у січні Королівська пошта Великобританії зазнала атак хакерів, яких пов'язують з Росією. Це на кілька днів зупинило відправлення за кордон.