Українців попередили про нову кібератаку, яку здійснюють через електронну пошту
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR або ZIP архіви, розміщені на публічних сервісах Google Drive і DropMeFiles.
Розсилка відбувається зі справжніх офіційних адрес судової влади з начебто судовими запитами, наприклад, «Судовий запит №99…rar_pass_123.zip». У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам.
Здатність поновлювати активність після перезавантаження комп’ютера забезпечується шляхом створення служби «RManService».
«Подібні кібератаки є систематичною активністю, що здійснюється у відношенні державних органів України (але не виключно) та відстежується CERT-UA за ідентифікатором UAC-0096», — повідомили у CERT-UA.
З метою видалення шкідливої програми, фахівці радять: зупинити сервіс «RManService», видалити каталог «%PROGRAMFILES(X86)%\Remote Utilities — Host\», видалити ключ реєстру «HKLM\SOFTWARE\Usoris».
У ніч на 14 січня була здійснена найпотужніша за кілька років хакерська атака на низку державних сайтів, зокрема «Дію». СБУ запевняє, що витоку персональних даних, не відбулося. У кібератаці підозрюють хакерські групи, пов’язані зі спецслужбами РФ.
Олександр ГАЛУХ, «Вечірній Київ»