Деталі
Фахівці СБ України встановили, що на початку червня цього року було здійснено масову розсилку електронних листів із підміною адреси відправника. Повідомлення, зокрема, нібито від Управління патрульної поліції Києва містили шкідливі вкладення і були надіслані на адреси низки державних установ.
Шкідливе програмне забезпечення ініціює всталення клієнтської частини програми (засіб віддаленого адміністрування) на уражений комп’ютер. Це дає можливість іноземній спецслужбі віддалено здійснювати повний контроль над ПК. Встановлено контрольно-командні сервери , які в т. ч. знаходяться на території РФ.
ЧИТАЙТЕ ТАКОЖ: СБУ викрила ботоферму, що фінансувалася з РФ
Кіберфахівці СБ України рекомендують провести термінову перевірку інформаційно-телекомунікаційних систем, зокрема використовуючи індикатори, що опубліковані в платформі “MISP-UA” для виявлення їх можливої компрометації та вжиття оперативних запобіжних заходів.
Додамо
Індикатори компрометації:
Командно-контрольні сервери:
178.210.76.171 (Ru-Center, РФ),
176.9.64.70 (Hetzner, Німеччина)
185.231.68.230 (Zomro, Нідерланди)
Доменне ім’я:
“rmssrv.ru”
З’єднання здійснюється на порт 5651, 8080 та 81
Для очищення уражених комп’ютерів від зазначеного ШПЗ потрібно:
зупинити сервіс з ім’ям Remote Utilities — Host
видалити директорію С:\Program Files (x86)\Remote Utilities — Host\