У Держспецзв'язку розповіли про нові кібератаки з віддаленим доступом

Команда реагування на надзвичайні події CERT-UA попередила про спроби кібератак на українські організації та установи з використанням легітимної програми Remote Utilities. Фахівці працюють на базі Державної служби спеціального зв'язку та захисту інформації.

Про це повідомляє CERT-UA.

«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR та/або ZIP архіви (наприклад, «Судовий запит №99783647746356767_2») Google Drive і DropMeFiles», – йдеться у повідомленні.

Якщо одержувач повідомлення завантажить і розпакує такий архів, на його комп'ютері буде встановлена ​​програма Remote Utilities. Вона надасть прихований віддалений доступ до пристрою третім особам, а здатність програми оновлювати активність після перезавантаження комп'ютера забезпечується шляхом створення служби RManService.

«Подібні кібератаки є систематичною активністю, яка здійснюється щодо державних органів України (але не тільки) і відстежується CERT-UA за ідентифікатором UAC-0096», — зазначили в службі.

Для видалення шкідливої ​​програми в Держспецзв'язку рекомендують зупинити сервіс RManService, видалити каталог %PROGRAMFILES(X86)%Remote Utilities — Host\, видалити ключ реєстру HKLMSOFTWAREUsoris.

Раніше повідомлялося, що кібератака на органи державної влади, що сталася в ніч на 14 січня, була спланована та проведена спецслужбами держави-агресора.

17 січня невідомими було зламано форум системи держзакупівель Prozorro. Крім того, Шевченківський суд втратив доступ до своїх електронних систем.

Росія отримає «рішучу відповідь» від США у разі ескалації навколо України, зокрема, якщо виявиться її причетністю до нещодавньої кібератаки.