Хакери розсилають листи нібито від РНБО, щоб отримати доступ до комп’ютера

Держспецзв’язку попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities, що дозволяє отримувати віддалений доступ до комп’ютера. Небезпечні листи надходять начебто від апарату Ради національної безпеки і оборони.

Про це повідомляється на сайті Державної служби спеціального зв’язку та захисту інформації України.

Масове поширення небезпечних електронних листів з темою «Критичне оновлення безпеки» та додатком у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar» зафіксували фахівці CERT-UA.

У Держспецзв’язку додають, що архів містить зображення-приманку «інструкція Важливо прочитати.jpg» та спліт-архів із виконуваним файлом «KB5017371.exe».

У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.