В Україні продовжуються кібератаки, попереджає Центр стратегічних комунікацій та інформаційної безпеки.

Від 28 січня з офіційних адрес судової влади відбувалася розсилка з начебто судовими запитами. Якщо користувач відкривав посилання в листі, то на його компʼютер завантажувався вірус.

Оскільки листи надходили зі справжніх поштових серверів судів, вони проходили спам-фільтри. «Можливо, скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер», – зазначили в центрі.

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA пояснює, що у листах були посилання на RAR та ZIP архіви, розміщені на сервісах Google Drive і DropMeFiles.

У разі розпакування і запуску архіву на комп’ютер встановлюється програма Remote Utilities, яка надає прихований віддалений доступ до гаджету третім особам.

ЯК ВИДАЛИТИ ШКІДЛИВУ ПРОГРАМУ

Зупинити сервіс RManService.

Видалити каталог «%PROGRAMFILES(X86)%\Remote Utilities – Host\».

Видалити ключ реєстру «HKLM\SOFTWARE\Usoris».

У ніч з 13 на 14 січня сталася масована кібератака на українські державні ресурси. На деяких сайтах зʼявилося повідомлення українською, російською та польською мовами про те, що дані українців були завантажені в загальну мережу.

За даними СБУ, хакери атакували понад 70 державних сайтів, 10 із них «зазнали несанкціонованого втручання». У спецслужбі запевняли, що витоку персональних даних не було.

Утім, після атаки в мережі зʼявилися оголошення про продаж персональних даних близько 2 мільйонів українців нібито із порталу «Дія». У Мінцифри заявили, що шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року. Водночас кіберексперти знайшли в базах паспорти українців, видані після 2020 року.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Рекомендуємо

error

Підпишіться на нас у соцмережах: