eplus.com.ua

В Госспецсвязи предупреждают о кибератаках со скрытым удаленным доступом

Январь 29
17:48 2022

Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities.

Как передает Укринформ, об этом сообщает CERT-UA.

«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылку на защищенные паролем RAR и/или ZIP архивы (например, «Судебный запрос №997836477463567677822.rar_pass_123.zip)», размещены на публичных сервисах Google Drive и DropMeFiles», – говорится в сообщении.

Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена ​​программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.

«Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», — заметили в службе.

Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис «RManService», удалить каталог «%PROGRAMFILES(X86)%Remote Utilities — Host», удалить ключ реестра «HKLMSOFTWAREUsoris».

Читайте также: В Госспецсвязи опровергли, что у кибератаки 14 января была финансовая цель

Как сообщал Укринформ, в ночь на 14 января 2022 года хакеры массово атаковали украинские правительственные сайты. В частности, речь идет о сайтах Минобразования, МИД, Минмолодежьспорта, Минэнерго, Минагрополитики, Минветеранов, Минэкологии, ГСЧС и Госказначейства.

По информации СБУ, в общей сложности было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.

Share

Статьи по теме

Последние новости

Россияне в форме ВСУ хотели прорвать оборону под Купянском, — Генштаб

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.