Кіберфахівці СБУ виявили факти цілеспрямованого розповсюдження спецслужбами РФ шкідливого програмного забезпечення. Замовники планували вразити комп’ютерні мережі органів державної влади, місцевого самоврядування та об’єктів критичної інфраструктури.

На початку червня цього року було здійснено масову розсилку електронних листів із підміною адреси відправника. Повідомлення, зокрема, нібито від Управління патрульної поліції Києва містили шкідливі вкладення і були надіслані на адреси низки державних установ.

Шкідливе програмне забезпечення ініціює встановлення клієнтської частини програми (засіб віддаленого адміністрування) на уражений комп’ютер. Це дає можливість іноземній спецслужбі віддалено здійснювати повний контроль над ПК. Встановлено контрольно-командні сервери , які  також знаходяться на території РФ.

Кіберфахівці СБ України рекомендують провести термінову перевірку інформаційно-телекомунікаційних систем, зокрема використовуючи індикатори, що опубліковані в платформі “MISP-UA” для виявлення їх можливої компрометації та вжиття оперативних запобіжних заходів.

Командно-контрольні сервери:

  • 178.210.76.171 (Ru-Center, РФ),
  • 176.9.64.70 (Hetzner, Німеччина),
  • 185.231.68.230 (Zomro, Нідерланди).

Доменне ім’я: “rmssrv.ru”.

З’єднання здійснюється на порт 5651, 8080 та 81.

Для очищення уражених комп’ютерів від зазначеного ШПЗ потрібно:

зупинити сервіс з ім’ям Remote Utilities – Host;
видалити директорію С:\Program Files (x86)\Remote Utilities – Host\.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.