Хакери розсилають листи від імені РНБО: Держспецзв’язку попереджає про атаку
У разі завантаження вмісту архіву на комп’ютер буде встановлено програму, яка надає прихований віддалений доступ до пристрою третім особам.
Зазначається, що хакери розсилають електронні листи начебто від імені апарату РНБО, щоб отримати віддалений доступ до комп’ютерів.
«Фахівці CERT-UA зафіксували масове розповсюдження небезпечних електронних листів, які надходять нібито від апарату Ради національної безпеки і оборони України. Вони мають тему «RE: Критичне оновлення безпеки» та додаток у вигляді RAR-архіву з назвою «KB5017371 оновлення системи безпеки.rar». Архів містить зображення-приманку «інструкція Важливо прочитати.jpg» і спліт-архів із виконуваним файлом «KB5017371.exe», – йдеться в повідомленні.
У разі завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Виявлена активність відстежується за ідентифікатором UAC-0096.