• Посилання скопійовано

В Україні зафіксовано чергову спробу кібератак на організації та установи

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергові спроби кібератак на організації та установи з використанням легітимної програми Remote Utilities

В Україні зафіксовано чергову спробу кібератак на організації та установи

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, «Судовий запит №9978364774635676778282.rar_pass_123.zip»), розміщені на публічних сервісах Google Drive і DropMeFiles.

У разі завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам. Персистентність програми (здатність поновлювати активність після перезавантаження комп’ютера) забезпечується шляхом створення служби «RManService».

Подібні кібератаки є систематичною активністю, що здійснюється у відношенні державних органів України (але не виключно) та відслідковується CERT-UA за ідентифікатором UAC-0096.

***

Джерело: CERT-UA

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Автоматизація»

  • Е-кабінет доопрацьовано: що та для кого змінилося?
    Е-кабінет доопрацьовано в частині використання еталонних довідників при внесенні заявником відомостей про країну громадянства, країну за місцем реєстрації та реквізитів рахунків фізичних осіб – благодійників до е-заяв за формами F1308303 та F1308402
    05.06.2025670
  • Як оновити ЕЦП від ІДД ДПС: алгоритм дій
    Оновити ЕЦП можна самостійно всього за кілька хвилин через сервіс дистанційного (повторного) формування сертифікатів за е-запитом. Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають чинні сертифікати
    04.06.202557
  • Як виправити помилки в полях заголовної частини ПН?
    Помилки у полях верхньої лівої частини ПН виправляються РК: у полі «Дата складання» зазначається дата виявлення помилки; у заголовній частині – дані із заголовної частини ПН; у розділі Б – зі знаком «-» (виводяться в «0») відповідні показники усіх рядків ПН
    03.06.202558
  • Як скасувати кваліфікований сертифікат ключа: поради ДПС
    Для скасування кваліфікованого сертифіката користувачу необхідно подати до представництва КНЕДП ДПС заяву на зміну статусу кваліфікованого сертифіката відкритого ключа
    02.06.202562
  • З 1 червня Дія запустить мультишеринг документів: які наслідки для бізнесу?
    Банки, фінустанови та інші СГ зможуть отримувати весь пакет потрібних документів від клієнта. Без ксерокопій, файлів та помилок у паперах. Саме так з 1 червня працюватиме новий сервіс для бізнесу — мультишеринг документів у Дії
    30.05.2025506