Хакеры рассылают украинским организациям имейлы с «судебными запросами»

Хакеры рассылают украинским организациям имейлы с "судебными запросами"

Фото Reuters

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала массовую рассылку на имейлы архивов якобы с судебными запросами, на самом деле содержащими программу-шпион.

Об этом сообщает Цензор.НЕТ со ссылкой на сайт CERT-UA.

«Правительственной командой реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылки на защищенные паролем архивы RAR и/или ZIP (например, «Судебный запрос №997836477463567677822″), размещенные на публичных сервисах Google Drive и DropMeFiles», – отмечается в сообщении.

Сказано, что после загрузки, распаковки и запуска содержимого архива на компьютер устанавливается программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.

«Чтобы удалить вредоносное приложение,  следует остановить сервис «RManService», удалить каталог «%PROGRAMFILES(X86)%Remote Utilities — Host», удалить ключ реестра «HKLMSOFTWAREUsoris», — говорится в сообщении.

Уточняется, что подобные кибератаки «являются систематической активностью, осуществляемой в отношении государственных органов Украины». 

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.