Держспецзв'язку попереджає про хакерське розсилання нібито від імені Апарату РНБО
Фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA попереджають про масове розсилання електронних листів зі шкідливим вкладенням, нібито від імені Апарату Ради національної безпеки і оборони (РНБО) з метою отримання віддаленого доступу до комп'ютерів українських організацій та установ за допомогою програми Remote Utilities.
Електронні листи, які надходять нібито від РНБО, містять тему "RE: Критичне оновлення безпеки" та вкладення у вигляді RAR-архіву.
Зазначається, що архів містить зображення-приманку "інструкція Важливо прочитати.jpg" і спліт-архів з файлом, що виконується. "У разі завантаження, розпакування та запуску вмісту архіву на комп'ютер встановлюється легітимна програма Remote Utilities. Вона надає віддалений доступ до пристрою третім особам", - йдеться в повідомленні.
Раніше повідомлялося про хакерське розсилання, нібито від імені "Укртелекому", що також містить виконуваний EXE-файл, запуск якого приводив до встановлення на комп'ютері програми для віддаленого контролю та спостереження Remcos розробки компанії BreakingSecurity.
