Госспецсвязи предупреждает о попытках кибератак на украинские организации
Госспецсвязи предупреждает о попытках кибератак на украинские организации
Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities. Об этом сообщает Центр стратегических коммуникаций и информационной безопасности в субботу, 29 января.
"Продолжаются массированные кибератаки, которые были 13-14 января", – говорится в сообщении центра в Telegram-канале.
По его данным, начиная с пятницы, происходит рассылка с судебными запросами. Несмотря на то, что рассылка ведется с официальных адресов судебной власти, запросы фальсифицированы, а по ссылкам в письме загружается вредоносное программное обеспечение.
"Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом, письма проходят спам-фильтры и вызывают доверие. Возможно, скомпрометированы только отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер", – отмечается в сообщении.
В ведомстве считают, что, поскольку в Украине законодательством усилена роль электронной почты как официального средства коммуникации в судебном процессе, "подобный вектор атак будет развиваться и в дальнейшем".
Также указано, что электронные почтовые сообщения содержат ссылку на защищенные паролем RAR и/или ZIP архивы (например, Судебный запрос №997836477463567677822.rar_pass_123.zip), размещены на публичных сервисах Google Drive и DropMeFiles.
Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.
"Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096", – заметили в службе.
Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис RManService, удалить каталог %PROGRAMFILES(X86)%\Remote Utilities – Host\, удалить ключ реестра HKLM\SOFTWARE\Usoris.
В комнатах +5: в Николаеве общежитию без отопления отключили свет - люди вышли протестовать
Николаев в плену у гололеда – городские власти демонстрируют полную беспомощность (фоторепортаж)
«З Україною в серці»: для николаевцев выступили ведущие артисты одесского театра (фото, видео)
Трое россиян сдались в плен украинскому роботизированному комплексу (видео)
Как выглядит рынок в Германии: сравнение цен в Баден-Бадене и Николаеве (видео)
Два человека погибли в результате столкновения «Лады» и Mitsubishi под Николаевом (видео)
Началась очередная сессия Николаевского горсовета (трансляция)
Учёные зафиксировали «волшебные круги» в Шотландии спустя почти 100 лет (видео)
В Николаеве продолжается борьба с гололедом: коммунальные службы работают в усиленном режиме (видео)