В Госспецсвязи рассказали о новых кибератаках с удаленным доступом

Команда реагирования на чрезвычайные события Украины CERT-UA предупредила о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities. Специалисты работают на базе Государственной службы специальной связи и защиты информации.

Об этом сообщает CERT-UA.

«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылку на защищенные паролем RAR и/или ZIP архивы (например, «Судебный запрос №997836477463567677822.rar_pass_123.zip)», размещены на публичных сервисах Google Drive и DropMeFiles», – говорится в сообщении.

Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена ​​программа Remote Utilities. Она предоставит скрытый удаленный доступ к устройству третьим лицам, а способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.

«Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», — отметили в службе.

Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис «RManService», удалить каталог «%PROGRAMFILES(X86)%\Remote Utilities — Host\», удалить ключ реестра «HKLM\SOFTWARE\Usoris».

Ранее сообщалось, что кибератака на органы государственной власти, произошедшая в ночь на 14 января, была спланирована и проведена спецслужбами государства-агрессора.

17 января неизвестными был сломан форум системы госзакупок Prozorro. Кроме того, Шевченковский суд потерял доступ к своим электронным системам.

Россия получит «решительный ответ» от США в случае эскалации вокруг Украины, в частности, если окажется ее причастность к недавней кибератаке.