27 C
Николаев
Понедельник, 27 июня, 2022
ГлавнаяВ миреГосспецсвязи предупредила о новых кибератаках: идет рассылка зараженных судебных запросов

Госспецсвязи предупредила о новых кибератаках: идет рассылка зараженных судебных запросов

Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities. Об этом сообщает Центр стратегических коммуникаций и информационной безопасности в субботу, 29 января.

«Продолжаются массированные кибератаки, которые были 13-14 января», – говорится в сообщении центра в Telegram-канале.

По его данным, начиная с пятницы, происходит рассылка с судебными запросами. Несмотря на то, что рассылка ведется с официальных адресов судебной власти, запросы фальсифицированы, а по ссылкам в письме загружается вредоносное программное обеспечение.

«Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом, письма проходят спам-фильтры и вызывают доверие. Возможно, скомпрометированы только отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер», – отмечается в сообщении.

В ведомстве считают, что, поскольку в Украине законодательством усилена роль электронной почты как официального средства коммуникации в судебном процессе, «подобный вектор атак будет развиваться и в дальнейшем».

Также указано, что электронные почтовые сообщения содержат ссылку на защищенные паролем RAR и/или ZIP архивы (например, Судебный запрос №997836477463567677822.rar_pass_123.zip), размещены на публичных сервисах Google Drive и DropMeFiles.

Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена ​​программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.

«Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», – заметили в службе.

Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис RManService, удалить каталог %PROGRAMFILES(X86)%Remote Utilities – Host, удалить ключ реестра HKLMSOFTWAREUsoris.

Все доказательства указывают на причастность России к кибератаке на Украину — Минцифры

Последние новости

Погода

Николаев
ясно
27 ° C
27 °
27 °
46 %
4.3kmh
4 %
Пн
28 °
Вт
30 °
Ср
33 °
Чт
34 °
Пт
31 °
spot_img
Гороскоп на сегодня
Гороскоп на завтра
Материалы по теме

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here