- Категория
- IT и Телеком
- Дата публикации
Российские хакеры снова пытались атаковать компьютерные сети украинских органов власти
Специалисты по кибербезопасности СБУ выявили факты целенаправленного распространения спецслужбами Российской Федерации вредоносного программного обеспечения.
Как передает пресс-центр Службы безопасности Украины, заказчики планировали поразить компьютерные сети органов государственной власти, местного самоуправления и объектов критической инфраструктуры.
По данным СБУ, в начале июня этого года была проведена массовая рассылка электронных писем с подменой адреса отправителя. Сообщение, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения и были направлены в адрес ряда госучреждений.
Вредоносное программное обеспечение устанавливает клиентскую часть программы (средство удаленного администрирования) на пораженный компьютер.
Это дает возможность иностранной спецслужбе удаленно осуществлять полный контроль над компьютером. Установлены контрольно-командные серверы, которые находятся на территории РФ.
Киберспециалисты СБУ рекомендуют провести срочную проверку информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе MISP-UA для выявления их возможной компрометации и принятия оперативных мер.
Индикаторы компрометации:
Название файла |
sha1 |
sha256 |
Електронний запит.rar |
ce4bf04087f7a011ef020fce81d00a393e37f679 |
ad15d2d402b03d0dc0fb55842c8159 b868448b8459b4c468b325c225393cfcf4 |
Електронний запит.pdf.rar |
2ed6b02df189dbb1d07d76886957d5f7cdcd1463 |
23388220f257056878c17c5f4f44d1b1a8 478328bbbd14a450ea9bd141021763 |
Код доступу 030621.txt |
e285193b27d5ea1c644973993415bbf9baad86a0 |
bf135c2003dee739fa69e7f2ee7d460d61 edddfff3747920ee0dbeb1c9f311b2 |
Електронний запит.pdf.exe |
9480842a7a94c378ed27771c724bada5bdb758c4 |
e065fb7712e0c7a8ba1db464bd8d97443 b10d7162c9930fc5a9576c7871e4c78 |
Командно-контрольные серверы:
178.210.76.171 (Ru-Center, РФ);
176.9.64.70 (Hetzner, Германия);
185.231.68.230 (Zomro, Нидерланды).
Доменное имя:
Rmssrv.ru
Соединение осуществляется на порт 5651, 8080 и 81
Для очистки пораженных компьютеров от указанного ШПЗ нужно:
остановить сервис с именем Remote Utilities — Host;
удалить директорию C:\Program Files (x86)\Remote Utilities — Host\.
В апреле сотрудники Службы безопасности Украины не дали спецслужбам России осуществить мощную вирусную атаку на украинские госорганы.
Напомним, в марте киберспециалисты заблокировали масштабную кибератаку на украинские органы власти хакерской группировки Armageddon, которую в ведомстве считают подконтрольной Федеральной службе безопасности России.
Источник фото: Depositphotos.