Хакеры рассылают украинским организациям имейлы с «судебными запросами»

Фото Reuters
Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала массовую рассылку на имейлы архивов якобы с судебными запросами, на самом деле содержащими программу-шпион.
Об этом сообщает Цензор.НЕТ со ссылкой на сайт CERT-UA.
«Правительственной командой реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылки на защищенные паролем архивы RAR и/или ZIP (например, «Судебный запрос №997836477463567677822″), размещенные на публичных сервисах Google Drive и DropMeFiles», – отмечается в сообщении.
Сказано, что после загрузки, распаковки и запуска содержимого архива на компьютер устанавливается программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.
«Чтобы удалить вредоносное приложение, следует остановить сервис «RManService», удалить каталог «%PROGRAMFILES(X86)%Remote Utilities — Host», удалить ключ реестра «HKLMSOFTWAREUsoris», — говорится в сообщении.
Уточняется, что подобные кибератаки «являются систематической активностью, осуществляемой в отношении государственных органов Украины».