Сollaborator

предложите новость

форма отправки новости
X

    Хакеры регулярно атакуют украинские сайты

    Госспецсвязи предупредила о новых кибератаках. На компьютерах пользователей устанавливается программа Remote Utilities, которая предоставляет скрытый удаленный доступ к устройству третьим лицам, передает «DailyUa».

    Команда реагирования на чрезвычайные события Украины CERT-UA, которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупреждает о попытках кибератак на украинские организации и учреждения с использованием легитимной программы Remote Utilities. Об этом сообщает Центр стратегических коммуникаций и информационной безопасности в субботу, 29 января.

    «Продолжаются массированные кибератаки, которые были 13-14 января», – говорится в сообщении центра в Telegram-канале.

    По его данным, начиная с пятницы, происходит рассылка с судебными запросами. Несмотря на то, что рассылка ведется с официальных адресов судебной власти, запросы фальсифицированы, а по ссылкам в письме загружается вредоносное программное обеспечение.

    «Проблему усугубляет то, что рассылка происходит с настоящих почтовых серверов судебной власти. Таким образом, письма проходят спам-фильтры и вызывают доверие. Возможно, скомпрометированы только отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер», – отмечается в сообщении.

    В ведомстве считают, что, поскольку в Украине законодательством усилена роль электронной почты как официального средства коммуникации в судебном процессе, «подобный вектор атак будет развиваться и в дальнейшем».

    Также указано, что электронные почтовые сообщения содержат ссылку на защищенные паролем RAR и/или ZIP архивы (например, Судебный запрос №997836477463567677822.rar_pass_123.zip), размещены на публичных сервисах Google Drive и DropMeFiles.

    Если получатель сообщения загрузит и распакует такой архив, на его компьютере будет установлена ​​программа Remote Utilities. Она, в свою очередь, предоставит скрытый удаленный доступ к устройству третьим лицам. При этом способность программы обновлять активность после перезагрузки компьютера обеспечивается путем создания службы RManService.

    «Подобные кибератаки являются систематической активностью, которая осуществляется в отношении государственных органов Украины (но не только) и отслеживается CERT-UA по идентификатору UAC-0096», – заметили в службе.

    Для удаления вредоносной программы в Госспецсвязи рекомендуют остановить сервис RManService, удалить каталог %PROGRAMFILES(X86)%\Remote Utilities – Host\, удалить ключ реестра HKLM\SOFTWARE\Usoris.

    Добавить комментарий

    Разработка кроссплатформенных мобильных приложений

    В современном мире мобильных технологий кроссплатформенная разработка играет ключевую роль, предлагая уникальную возможность одновременно охватить пользователей разных операционных систем. Что такое кроссплатформенные приложения Кроссплатформенные мобильные приложения — это те программы, которые разрабатываются одновременно для нескольких операционных систем, например iOS и Android. Они создаются с помощью универсальных языков программирования и фреймворков, позволяющих приложению работать на различных […]

    Класика, яка ніколи не вмирає: перечитуємо вічні твори

    У величезному літературному ландшафті, що постійно розвивається, деякі художні твори стоять як вічні маяки, постійно резонуючи з новими поколіннями читачів. Ці класичні твори, як, наприклад, вічне королівство нечестивих, виходять за межі епохи свого створення, пропонуючи розуміння і досвід, які залишаються актуальними і глибокими. Минуле, теперішнє і майбутнє відображені в цих картинах. Вічна класика: Твори, що […]

    Как выбрать камуфляжные штаны, подходящие под ваш стиль и нужды

    Камуфляжные штаны – один из самых практичных и стильных элементов гардероба. Их можно сочетать с различными верхней одеждой и аксессуарами, создавая разнообразные образы для разных ситуаций. Различные виды камуфляжа и их особенности Прежде чем выбрать камуфляжные штаны https://prof1group.ua/ru/bryuki, важно понять, какие виды камуфляжа существуют и чем они отличаются друг от друга. Камуфлированная одежда может быть выполнена […]

    Бесшовные холоднотянутые трубы: преимущества и области применения

    В современной промышленности бесшовные холоднотянутые трубы занимают важное место благодаря своим уникальным характеристикам и широкому спектру применений. Этот вид изделий производится посредством технологии холодной прокатки, которая позволяет достигнуть высокой точности размеров и отличной поверхностной отделки без наличия сварных швов. Процесс начинается с заготовки, которая подвергается деформации при комнатной температуре, что обеспечивает улучшенные механические свойства и […]