Хакери розсилають українським організаціям імейли з “судовими запитами”

Хакери розсилають українським організаціям імейли з "судовими запитами"

Фото Reuters

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала масову розсилку на імейли архівів ніби із судовими запитами, які насправді містять програму-шпигун.

Про це повідомляє Цензор.НЕТ із посиланням на сайт CERT-UA.

“Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, “Судовий запит №9978364774635676778282.rar_pass_123.zip”), розміщені на публічних сервісах Google Drive і DropMeFiles”, – зазначається в повідомленні.

Вказується, що після завантаження, розпакування і запуску вмісту архіву на комп’ютер встановлюється програма Remote Utilities, “що надасть прихований віддалений доступ до пристрою третім особам”.

“З метою видалення шкідливої програми: зупинити сервіс “RManService”, видалити каталог “%PROGRAMFILES(X86)%Remote Utilities – Host”, видалити ключ реєстру “HKLMSOFTWAREUsoris”, – йдеться у повідомленні.

Уточнюється, що подібні кібератаки “є систематичною активністю, що здійснюється у відношенні державних органів України”. 

Події
Источник

Leave A Reply

Your email address will not be published.