+12 Киев
Речь идет о массовой рассылке электронных писем с вредоносными вложениями якобы от имени аппарата Совета национальной безопасности и обороны с целью получения удаленного доступа к компьютерам украинских организаций и учреждений с использованием программы Remote Utilities.
Электронные письма, которые приходят якобы от СНБО, содержат тему "RE: Критическое обновление безопасности" и вложение в виде RAR-архива.
В архиве находится изображение-приманка "инструкция Важно прочесть.jpg" и сплит-архив с исполняемым файлом (.exe).
"В случае загрузки, распаковки и запуска содержания архива на компьютер устанавливается легитимная программа Remote Utilities. Она предоставляет удаленный доступ к устройству третьим лицам", – сказано в сообщении.
Технические детали атаки опубликованы на сайте CERT-UA.
Как напомнили в Госспецсвязи, в начале февраля команда CERT-UA предупреждала о подобной рассылке писем якобы от имени "Укртелекома". Они также содержали исполняемый exe-файл, запуск которого приводил к установке на компьютере программы для удаленного контроля и наблюдения.
