Хакеры рассылают письма якобы от СНБО, чтобы получить доступ к компьютеру

Представители Госспецсвязи предупреждают о новой кибератаке на организации и учреждения Украины с использованием программы Remote Utilities, позволяющей получать удаленный доступ к компьютеру. Опасные письма поступают якобы от аппарата Совета национальной безопасности и обороны.

Об этом сообщается на сайте Государственной службы специальной связи и защиты информации Украины.

Массовое распространение опасных электронных писем с темой «Критическое обновление безопасности» и приложением в виде RAR-архива под названием «KB5017371 обновление системы безопасности.rar» зафиксировали специалисты CERT-UA.

В Госспецсвязи добавляют, что архив содержит изображение-приманку «инструкция Важно прочитать.jpg» и сплит-архив с исполняемым файлом «KB5017371.exe».

При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам.