Hacker verschicken E-Mails im Namen des Nationalen Sicherheits- und Verteidigungsrates: Staatlicher Sicherheitsdienst warnt vor Angriff
Das ist eine maschinelle Übersetzung eines Artikels aus der Onlinezeitung Korrespondent.net. Die Übersetzung wurde weder überprüft, noch redaktionell bearbeitet und die Schreibung von Namen und geographischen Bezeichnungen entspricht nicht den sonst bei Ukraine-Nachrichten verwendeten Konventionen.
Cyberkriminelle greifen ukrainische Organisationen und Einrichtungen mit Hilfe von Remote Utilities an. Dies berichtet der Staatssicherheitsdienst.
Es wird darauf hingewiesen, dass Hacker E-Mails versenden, die angeblich im Namen des Nationalen Sicherheits- und Verteidigungsrates verschickt werden, um sich Fernzugriff auf Computer zu verschaffen.
„Die Spezialisten des CERT-UA haben eine massenhafte Verbreitung von gefährlichen E-Mails entdeckt, die angeblich vom Nationalen Sicherheits- und Verteidigungsrat der Ukraine stammen. Sie haben die Betreffzeile „RE: Critical Security Update“ und einen Anhang in Form eines RAR-Archivs mit dem Titel „KB5017371 security update.rar“. Das Archiv enthält ein Täuschungsbild „instruction important to read.jpg“ und ein Split-Archiv mit einer ausführbaren Datei „KB5017371.exe“, heißt es in dem Bericht.
Durch Herunterladen, Entpacken und Starten des Archivinhalts wird ein legitimes Remote Utilities-Programm installiert, das Dritten verdeckten Fernzugriff auf das Gerät ermöglicht. Erkannte Aktivitäten werden mit der Kennung UAC-0096 verfolgt…