Кіберекспертам Служби безпеки України вдалося викрити факти цілеспрямованого розповсюдження російськими спецслужбами шкідливого програмного забезпечення.
Джерело: пресслужба СБУ
СБУ заблокувала кібератаку спецслужб РФ
Представники СБУ змогли встановити, що на початку червня 2021 року було здійснено масову розсилку електронних листів із підміною адреси відправника. Повідомлення, зокрема, нібито від Управління патрульної поліції Києва містили шкідливі вкладення і були надіслані на адреси низки державних установ.
"Шкідливе програмне забезпечення ініціює всталення клієнтської частини програми (засіб віддаленого адміністрування) на уражений комп’ютер. Це дає можливість іноземній спецслужбі віддалено здійснювати повний контроль над ПК. Встановлено контрольно-командні сервери , які в т. ч. знаходяться на території Росії", - йдеться в повідомленні.
Кіберексперти Служби безпеки України радять усім провести екстрену перевірку інформаційно-телекомунікаційних систем, зокрема, використовуючи індикатори, що опубліковані в платформі «MISP-UA» для виявлення їх можливої компрометації та вжиття оперативних запобіжних заходів.
Індикатори компрометації:
Командно-контрольні сервери:
178.210.76.171 (Ru-Center, РФ),
176.9.64.70 (Hetzner, Німеччина)
185.231.68.230 (Zomro, Нідерланди)
Доменне ім’я:
«rmssrv.ru»
З’єднання здійснюється на порт 5651, 8080 та 81
Для очищення уражених комп’ютерів від зазначеного ШПЗ потрібно:
зупинити сервіс з ім’ям Remote Utilities – Host
видалити директорію С:\Program Files (x86)\Remote Utilities – Host
Читайте також:
До витоку в мережу персональних даних понад півмільярда користувачів Facebook не причетні хакери. Злив даних стався через веб-скрейпінг, а не хакерську атаку.
Один із відділ всесвітньо відомої компанії Facebook запустив тестування свого нового додатку Hotline. Експерти звертають увагу на те, що цей сервіс можна вважати гібридом Instagram Live і Clubhouse.
Адміністрація Facebook оголосила про запуск полегшеної версії Instagram, яка займає у пам’яті пристрою всього 2 мегабайти.