Украинцев предупреждают о новой кибератаке

Киберпреступники рассылают письма якобы от имени Аппарата Совета национальной безопасности и обороны. Таким способом они пытаются получить скрытый удаленный доступ к компьютерам.

Об этом сообщили в Госспецсвязи.

Так, специалисты правительственной команды реагирования на компьютерные ЧП CERT-UA зафиксировали массовое распространение опасных электронных писем якобы от имени Аппарата СНБО.

«Они имеют тему «RE: Критическое обновление безопасности» и приложение в виде RAR-архива с названием «KB5017371 обновление системы безопасности.rar». Архив содержит изображение-приманку «инструкция Важно прочитать.jpg» и сплит-архив с исполняемым файлом «KB5017371.exe», — говорится в сообщении.

При загрузке, распаковке и запуске содержимого архива на компьютер будет установлена легитимная программа Remote Utilities. Она предоставляет скрытый удаленный доступ к устройству третьим лицам.

В Госспецсвязи призвали не открывать присланные вложения и не переходить по ссылкам, если вы не уверены в их безопасности.