В Україні продовжуються кібератаки, попереджає Центр стратегічних комунікацій та інформаційної безпеки.

Від 28 січня з офіційних адрес судової влади відбувалася розсилка з начебто судовими запитами. Якщо користувач відкривав посилання в листі, то на його компʼютер завантажувався вірус.

Оскільки листи надходили зі справжніх поштових серверів судів, вони проходили спам-фільтри. «Можливо, скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер», – зазначили в центрі.

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA пояснює, що у листах були посилання на RAR та ZIP архіви, розміщені на сервісах Google Drive і DropMeFiles.

У разі розпакування і запуску архіву на комп’ютер встановлюється програма Remote Utilities, яка надає прихований віддалений доступ до гаджету третім особам.

Як видалити шкідливу програму

  • Зупинити сервіс RManService.
  • Видалити каталог «%PROGRAMFILES(X86)%\Remote Utilities - Host\».
  • Видалити ключ реєстру «HKLM\SOFTWARE\Usoris».

У ніч з 13 на 14 січня сталася масована кібератака на українські державні ресурси. На деяких сайтах зʼявилося повідомлення українською, російською та польською мовами про те, що дані українців були завантажені в загальну мережу.

За даними СБУ, хакери атакували понад 70 державних сайтів, 10 із них «зазнали несанкціонованого втручання». У спецслужбі запевняли, що витоку персональних даних не було.

Утім, після атаки в мережі зʼявилися оголошення про продаж персональних даних близько 2 мільйонів українців нібито із порталу «Дія». У Мінцифри заявили, що шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року. Водночас кіберексперти знайшли в базах паспорти українців, видані після 2020 року.

 Читайте «Нормальні новини» в телеграмі