Детали
Специалисты Службы безопасности Украины установили, что в начале июня этого года было осуществлено массовую рассылку электронных писем с подменой адреса отправителя. Сообщение, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения и были направлены в адрес ряда государственных учреждений.
Вредоносное программное обеспечение инициирует всталення клиентской части программы (средство удаленного администрирования) на пораженный компьютер. Это дает возможность иностранной спецслужбе удаленно осуществлять полный контроль над ПК. Установлены контрольно-командные серверы, которые в т. ч. находятся на территории РФ.
ЧИТАЙТЕ ТАКЖЕ: СБУ разоблачила ботоферму, финансируемую из РФ
Киберспециалисты СБ Украины рекомендуют провести срочную проверку информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе "MISP-UA" для выявления их возможной компрометации и принятия оперативных мер.
Добавим
Индикаторы компрометации:
Командно-контрольные серверы:
178.210.76.171 (Ru-Center, РФ),
176.9.64.70 (Hetzner, Германия)
185.231.68.230 (Zomro, Нидерланды)
Доменное имя:
"Rmssrv.ru"
Соединение осуществляется на порт 5651, 8080 и 81
Для очистки пораженных компьютеров от указанного ШПЗ нужно:
остановить сервис с именем Remote Utilities - Host
удалить директорию C:\Program Files (x86)\Remote Utilities - Host\