Розсилали листи із шкідливими вкладеннями: спецслужби РФ здійснили кібератаку на комп'ютери українських органів влади

Розсилали листи із шкідливими вкладеннями: спецслужби РФ здійснили кібератаку на комп'ютери українських органів влади

Київ  •  УНН

 • 15832 перегляди

КИЇВ. 4 червня. УНН. Спецслужби РФ розповсюдили шкідливе програмне забезпечення. Замовники планували вразити комп’ютерні мережі органів державної влади, місцевого самоврядування та об’єктів критичної інфраструктури, передає УНН із посиланням на СБУ.

Деталі

Фахівці СБ України встановили, що на початку червня цього року було здійснено масову розсилку електронних листів із підміною адреси відправника. Повідомлення, зокрема, нібито від Управління патрульної поліції Києва містили шкідливі вкладення і були надіслані на адреси низки державних установ.

Шкідливе програмне забезпечення ініціює всталення клієнтської частини програми (засіб віддаленого адміністрування) на уражений комп’ютер. Це дає можливість іноземній спецслужбі віддалено здійснювати повний контроль над ПК. Встановлено контрольно-командні сервери , які в т. ч. знаходяться на території РФ.

ЧИТАЙТЕ ТАКОЖ: СБУ викрила ботоферму, що фінансувалася з РФ

Кіберфахівці СБ України рекомендують провести термінову перевірку інформаційно-телекомунікаційних систем, зокрема використовуючи індикатори, що опубліковані в платформі “MISP-UA” для виявлення їх можливої компрометації та вжиття оперативних запобіжних заходів.

Додамо

Індикатори компрометації:

Командно-контрольні сервери:

178.210.76.171 (Ru-Center, РФ),
176.9.64.70 (Hetzner, Німеччина)
185.231.68.230 (Zomro, Нідерланди)
Доменне ім’я:

“rmssrv.ru”

З’єднання здійснюється на порт 5651, 8080 та 81

Для очищення уражених комп’ютерів від зазначеного ШПЗ потрібно:

зупинити сервіс з ім’ям Remote Utilities — Host
видалити директорію С:\Program Files (x86)\Remote Utilities — Host\