Российские хакеры снова пытались атаковать компьютерные сети украинских органов власти

05.06.2021 10:43

Специалисты по кибербезопасности СБУ выявили факты целенаправленного распространения спецслужбами Российской Федерации вредоносного программного обеспечения.

Как передает пресс-центр Службы безопасности Украины, заказчики планировали поразить компьютерные сети органов государственной власти, местного самоуправления и объектов критической инфраструктуры.

Подпишитесь на канал DELO.UA

По данным СБУ, в начале июня этого года была проведена массовая рассылка электронных писем с подменой адреса отправителя. Сообщение, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения и были направлены в адрес ряда госучреждений.

Вредоносное программное обеспечение устанавливает клиентскую часть программы (средство удаленного администрирования) на пораженный компьютер.

Читайте также: СБУ поймала хакера на фишинговой рассылке сотрудникам самой спецслужбы

Это дает возможность иностранной спецслужбе удаленно осуществлять полный контроль над компьютером. Установлены контрольно-командные серверы, которые находятся на территории РФ.

Киберспециалисты СБУ рекомендуют провести срочную проверку информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе MISP-UA для выявления их возможной компрометации и принятия оперативных мер.

Индикаторы компрометации:

Название файла

sha1

sha256

Електронний запит.rar

ce4bf04087f7a011ef020fce81d00a393e37f679

ad15d2d402b03d0dc0fb55842c8159 b868448b8459b4c468b325c225393cfcf4

Електронний запит.pdf.rar

2ed6b02df189dbb1d07d76886957d5f7cdcd1463

23388220f257056878c17c5f4f44d1b1a8 478328bbbd14a450ea9bd141021763

Код доступу 030621.txt

e285193b27d5ea1c644973993415bbf9baad86a0

bf135c2003dee739fa69e7f2ee7d460d61 edddfff3747920ee0dbeb1c9f311b2

Електронний запит.pdf.exe

9480842a7a94c378ed27771c724bada5bdb758c4

e065fb7712e0c7a8ba1db464bd8d97443 b10d7162c9930fc5a9576c7871e4c78

Командно-контрольные серверы:

178.210.76.171 (Ru-Center, РФ);

176.9.64.70 (Hetzner, Германия);

185.231.68.230 (Zomro, Нидерланды).

Читайте также: США предъявили российским хакерам обвинения в атаке на энергообъекты Украины в 2015-2016

Доменное имя:

Rmssrv.ru

Соединение осуществляется на порт 5651, 8080 и 81

Для очистки пораженных компьютеров от указанного ШПЗ нужно:

остановить сервис с именем Remote Utilities — Host;

удалить директорию C:Program Files (x86)Remote Utilities — Host.

В апреле сотрудники Службы безопасности Украины не дали спецслужбам России осуществить мощную вирусную атаку на украинские госорганы.

Напомним, в марте киберспециалисты заблокировали масштабную кибератаку на украинские органы власти хакерской группировки Armageddon, которую в ведомстве считают подконтрольной Федеральной службе безопасности России.

Источник фото: Depositphotos.

Источник

Читайте также