Нова кібератака Росії на українські комп’ютери, і як від неї захиститись

Кіберфахівці СБУ виявили факти цілеспрямованого розповсюдження спецслужбами РФ шкідливого програмного забезпечення. Замовники планували вразити комп’ютерні мережі органів державної влади, місцевого самоврядування та об’єктів критичної інфраструктури.

Фахівці СБ України встановили, що на початку червня цього року було здійснено масову розсилку електронних листів із підміною адреси відправника. Повідомлення, зокрема, нібито від Управління патрульної поліції Києва містили шкідливі вкладення і були надіслані на адреси низки державних установ.

Шкідливе програмне забезпечення ініціює всталення клієнтської частини програми (засіб віддаленого адміністрування) на уражений комп’ютер. Це дає можливість іноземній спецслужбі віддалено здійснювати повний контроль над ПК. Встановлено контрольно-командні сервери , які в т. ч. знаходяться на території РФ.

Кіберфахівці СБ України рекомендують провести термінову перевірку інформаційно-телекомунікаційних систем, зокрема використовуючи індикатори, що опубліковані в платформі «MISP-UA» для виявлення їх можливої компрометації та вжиття оперативних запобіжних заходів.

Індикатори компрометації:

Командно-контрольні сервери:

• 178.210.76.171 (Ru-Center, РФ),
• 176.9.64.70 (Hetzner, Німеччина)
• 185.231.68.230 (Zomro, Нідерланди)

Доменне ім’я:

• «rmssrv.ru»

З’єднання здійснюється на порт 5651, 8080 та 81

Для очищення уражених комп’ютерів від зазначеного ШПЗ потрібно:

• зупинити сервіс з ім’ям Remote Utilities – Host
• видалити директорію С:\Program Files (x86)\Remote Utilities – Host\

Джерело: Служба безпеки України