2023-2-13 20:54 |
При загрузке содержимого архива на компьютер будет установлена программа, которая предоставляет скрытый удаленный доступ к устройству третьим лицам.
Киберпреступники атакуют организации и учреждения Украины с использованием программы Remote Utilities. Об этом сообщает Госспецсвязи. Отмечается, что хакеры рассылают электронные письма вроде бы от имени аппарата СНБО, чтобы получить удаленный доступ к компьютерам. "Специалисты CERT-UA зафиксировали массовое распространение опасных электронных писем, поступающих якобы от аппарата Совета национальной безопасности и обороны Украины. Они имеют тему "RE: Критическое обновление безопасности" и приложение в виде RAR-архива с названием "KB5017371 обновление системы безопасности.rar ". Архив содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив с исполняемым файлом "KB5017371.exe", - говорится в сообщении. При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам. Выявленная активность отслеживается по идентификатору UAC-0096. Напомним, хакеры пытались взломать компьютеры госорганов от имени Укртелекома. Также сообщалось, что хакеры РФ пытались атаковать системы жилинфраструктуры Украины. Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet
Подробнее читайте на k.img.com.ua ...
