В Украине продолжается масштабная хакерская атака. С официальных адресов судов осуществляется рассылка вируса под видом судебных запросов.
Об этом сообщил Центр стратегических коммуникаций и информационной безопасности.
В Центре предполагают, что скомпрометированы только отдельные адреса судов, но не исключают, что проблема может касаться всего почтового сервера.
"К сожалению, свежие изменения в кодексы, проголосованные Верховной Радой, только усиливают роль электронной почты как официального средства коммуникации в судебном процессе — поэтому подобный вектор атак будет развиваться и дальше", — отметили в Центре.
Письма содержат ссылки на защищенные паролем архивы RAR и/или ZIP (например, "Судебный запрос №997836477463567677822"), размещенные на публичных сервисах Google Drive и DropMeFiles.
После загрузки, распаковки и запуска содержимого архива на компьютер устанавливается программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.
"Чтобы удалить вредоносное приложение, следует остановить сервис "RManService", удалить каталог "%PROGRAMFILES(X86)%\Remote Utilities - Host\", удалить ключ реестра "HKLM\SOFTWARE\Usoris", - говорится в сообщении.
