Хакери розсилають українським організаціям імейли з "судовими запитами"

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала масову розсилку на імейли архівів ніби із судовими запитами, які насправді містять програму-шпигун.

Про це повідомляє Цензор.НЕТ із посиланням на сайт CERT-UA.

"Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, "Судовий запит №9978364774635676778282.rar_pass_123.zip"), розміщені на публічних сервісах Google Drive і DropMeFiles", - зазначається в повідомленні.

Вказується, що після завантаження, розпакування і запуску вмісту архіву на комп’ютер встановлюється програма Remote Utilities, "що надасть прихований віддалений доступ до пристрою третім особам".

"З метою видалення шкідливої програми: зупинити сервіс "RManService", видалити каталог "%PROGRAMFILES(X86)%\Remote Utilities - Host\", видалити ключ реєстру "HKLM\SOFTWARE\Usoris", - йдеться у повідомленні.

Уточнюється, що подібні кібератаки "є систематичною активністю, що здійснюється у відношенні державних органів України".