CERT-UA сообщает, что зафиксировано массовое распространение электронных писем якобы от имени Аппарата Совета национальной безопасности и обороны Украины с темой "RE:Критическое обновление безопасности" и приложением в виде RAR- архива "KB 5017371 обновление системы безопасности.rar".
Упомянутый файл содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив, в котором находится выполняемый файл "KB 5017371.exe".
Запуск последнего приведет к установлению на компьютере жертвы программы для отдаленного управления Remote Utilities.
Выявленная активность отслеживается по идентификатору UAC - 0096.
Недавно киберпреступники распространяли электронные письмя якобы от имени АО "Укртелеком", вероятно, с целью шпионажа, а в начале февраля CERT-UA выявили опасный сайт, который имитировал официальный вебресурс Министерства иностранных дел Украины.
С его помощью хакеры пытались похищать данные. Кроме того, в декабре 2022 была зафиксирована рассылка электронных писем с опасным вложением якобы от имени ГСЧС Украины (злоумышленники использовали тему иранских дронов-камікадзе Shahed - 136), а в октябре-ноябре прошлого года были зафиксированы подобные рассылки якобы от имени госспецсвязи, пресс-служби Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA.
Не забывайте соблюдать правила кибергигиены и не открывайте отправленных вложений и не переходите по ссылкам, если не уверены в их безопасности.
LIGA360 - единый источник информации для всей компании. Дашборд ключевых медиа и конкурентных показателей, бизнес-новости, аналитика и управление рисками. Закажи прямо сейчас.
