Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities, передает Укринформ.
Читайте также: Кибератака на сайты украинских министерств напоминает «старые добрые российские методы» — Виктория Нуланд
«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылку на защищенные паролем RAR и/или ZIP архивы (например, «Судебный запрос №997836477463567677822.rar_pass_123.zip)», размещены на публичных сервисах Google Drive и DropMeFiles», – говорится в сообщении.
Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.
«Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», — заметили в службе.
Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис «RManService», удалить каталог «%PROGRAMFILES(X86)%\Remote Utilities — Host\», удалить ключ реестра «HKLM\SOFTWARE\Usoris».
Напомним, что 14 января кибератаке подверглись сайты украинских госструктур.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet