Хакеры рассылают украинским организациям имейлы с "судебными запросами"

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала массовую рассылку на имейлы архивов якобы с судебными запросами, на самом деле содержащими программу-шпион.

Об этом сообщает Цензор.НЕТ со ссылкой на сайт CERT-UA.

"Правительственной командой реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылки на защищенные паролем архивы RAR и/или ZIP (например, "Судебный запрос №997836477463567677822"), размещенные на публичных сервисах Google Drive и DropMeFiles", – отмечается в сообщении.

Сказано, что после загрузки, распаковки и запуска содержимого архива на компьютер устанавливается программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.

"Чтобы удалить вредоносное приложение,  следует остановить сервис "RManService", удалить каталог "%PROGRAMFILES(X86)%\Remote Utilities - Host\", удалить ключ реестра "HKLM\SOFTWARE\Usoris", - говорится в сообщении.

Уточняется, что подобные кибератаки "являются систематической активностью, осуществляемой в отношении государственных органов Украины".