Кіберзловмисники розсилають листи начебто від імені Апарату РНБО України

Прочитаєте за: 2 хв. 14 Лютого 2023, 9:14

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities.

Про це йдеться у повідомленні Державної служби спеціального зв’язку та захисту інформації України.

У відомстві повідомили, що фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять начебто від Апарату Ради національної безпеки і оборони України. Вони мають тему «RE: Критичне оновлення безпеки» та додаток у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar».

Архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів з виконуваним файлом «KB5017371.exe». У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

Деталі щодо кібератака на організації та установи України з використанням програми Remote Utilities на сайті CERT-UA за посиланням: https://cert.gov.ua/article/3863542

Нагадаємо: нещодавно кіберзловмисники розповсюджували електронні листи начебто від імені АТ «Укртелеком», ймовірно, з метою шпигунства. Також на початку лютого фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили небезпечний сайт, що імітував офіційний вебресурс Міністерства закордонних справ України. З його допомогою хакери намагалися викрадати дані. Крім того, у грудні 2022 було зафіксоване розсилання електронних листів із небезпечним вкладенням начебто від імені ДСНС України (зловмисники використовували тему іранських дронів-камікадзе Shahed-136), а у жовтні-листопаді минулого року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA.

Не забувайте дбати про власну безпеку в кіберпросторі. Дотримуйтеся правил кібергігієни. Обережно ставтеся до будь-яких повідомлень, які отримуєте електронною поштою, у месенджерах. Не забувайте, що хакери часто маскуються під представників органів державної влади, офіційних установ. Не відкривайте надісланих вкладень та не переходьте за посиланнями, якщо не впевнені у їхній безпечності.

Читайте нас у Facebook

@armyinformcomua

«Ми працюємо там, де інші не можуть»: сапер «Бах» про міни під ногами та роботу без права на помилку

«Я звичайний чоловік, яких у нас мільйони. Просто намагаюсь якісно робити свою роботу і робити так, щоб якнайбільше хлопців повернулося додому живими та неушкодженими», — говорить Павло на псевдо «Бах», т. в. о. командира інженерно-саперного взводу 2-го мотопіхотного батальйону 58-ї бригади.

«Трапляється велика кількість африканців» — поблизу Лимана йдуть вперед «інфільтратори», поодинокі і групами

Інтенсивність ворога на Лиманському напрямку просто шалена. Ворог намагається інфільтруватися, і тисне з кількох боків.

Поганий той окупант, який не мріє стати боєприпасом — у Покровську росіянином вистрелили з труби

Бійці 425-го штурмового полку «Скеля» під час зачистки в Покровську загнали ворожого штурмовика до труби, а потім запустили туди дрон, який забезпечив росіянину політ на десяток метрів.

«Маскуються під цивільних»: Головнокомандувач ЗСУ розповів про бої в Покровську та підступну тактику рф

Головнокомандувач ЗСУ Олександр Сирський здійснив робочу поїздку на Покровський напрямок. Він повідомив, що за останній тиждень у межах самого міста українські військові зачистили від окупантів значну площу, а росіяни змушені перекидати резерви та навіть маскуватися під цивільних.

В Армія+ стартувало опитування про проходження БЗВП

У застосунку «Армія+» запущено нове опитування, яке допоможе зібрати зворотний зв’язок від військовослужбовців щодо проходження базової загальновійськової підготовки (БЗВП).