Спецслужбы Российской Федерации целенаправленно распространили вредоносное программное обеспечение на территории Украины.
Украинцев предупреждает об опасности Служба безопасности Украины. Она обнародовала на своем сайте информацию о том, как называются вредоносные файлы и как их удалить с компьютера.
Заказчики кибератаки хотели поразить компьютерные сети органов государственной власти, местного самоуправления и объектов важной инфраструктуры.
Массовую рассылку электронных писем с подменой адреса отправители совершили в начале июня этого года. В частности, на адрес ряда госучреждений пришли сообщения от якобы Управления патрульной полиции Киева. Эти письма содержали вредоносные вложения.
Вредоносное программное обеспечение устанавливает на пораженный компьютер средство удаленного администрирования. Как следствие, иностранная спецслужба может удаленно контролировать персональный компьютер. Украинские киберспециалисты установили, что контрольно-командные сервера находятся, в том числе на территории РФ. Такие же серверы нашли в Нидерландах и Германии.
В СБУ рекомендуют проверить информационно-телекоммуникационные системы, используя индикаторы на платформе MISP-UA. Подробнее об этом читайте по ссылке.
Названия контрольно-командных серверов и доменное имя:
Для очистки пораженных компьютеров от вредоносного программного обеспечения нужно:
· Остановить сервис с именем Remote Utilities - Host
· Удалить директорию C: \Program Files (x86) \Remote Utilities - Host \
Напомним, в апреле этого года состоялась масштабная мировая кибератака. Злоумышленники использовали так называемую программу-вымогатель, который шифрует файлы.