Спецслужби Російської Федерації цілеспрямовано розповсюдили шкідливе програмне забезпечення на території України.
Українців попереджає про небезпеку Служба безпеки України. Вона оприлюднила на своєму сайті інформацію про те, як називаються шкідливі файли і як їх видалити з комп’ютера.
Замовники кібератаки хотіли вразити комп’ютерні мережі органів державної влади, місцевого самоврядування і об’єктів важливої інфраструктури.
Масову розсилку електронних листів із підміною адреси відправники здійснили на початку червня цього року. Зокрема, на адреси низки держустанов прийшли повідомлення від нібито Управління патрульної поліції Києва. Ці листи містили шкідливі вкладення.
Шкідливе програмне забезпечення встановлює на уражений комп’ютер засіб віддаленого адміністрування. Як наслідок, іноземна спецслужба може віддалено контролювати персональний комп’ютер. Українські кіберфахівці встановили, що контрольно-командні сервери знаходяться у тому числі на території РФ. Такі ж сервери знайшли у Нідерландах і Німеччині.
У СБУ рекомендують перевірити інформаційно-телекомунікаційні системи, використовуючи індикатори на платформі MISP-UA. Детальніше про це читайте за посиланням.
Назви контрольно-командних серверів і доменне ім'я:
Для очищення уражених комп’ютерів від шкідливого програмного забезпечення потрібно:
· зупинити сервіс з ім’ям Remote Utilities – Host
· видалити директорію С:\Program Files (x86)\Remote Utilities – Host\
Нагадаємо, у квітні цього року відбулася масштабна світова кібератака. Зловмисники використовували так звану програму-вимагач, яка шифрує файли.