Специалисты СБУ в сфере кибербезопасности установили факты целенаправленного распространения спецслужбами РФ вредоносного программного обеспечения. Агрессоры планировали кибератаку на компьютерные сети органов государственной власти, местного самоуправления, а также на объектов критической инфраструктуры.
Об этом сообщает пресс-служба СБУ.
В Службе безопасности Украины в начале июня текущего года зафиксировали массовую рассылку электронных писем с подменой адреса отправителя. Например, сообщения рассылались в адрес ряда государственных учреждений, в частности, якобы от Управления патрульной полиции Киева и содержали вредоносные вложения. Было определено, что вредоносное программное обеспечение инициировало вставку клиентской части программы (средство удаленного администрирования) на пораженный компьютер. Киберспециалисты установили , что контрольно-командные серверы находятся на территории РФ.Таким образом российская спецслужба пыталась установить удаленный контроль над ПК украинских госорганов.
СБУ рекомендует провести проверку «информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе «MISP-UA» для выявления их возможной компрометации и принятия оперативных мер».
Индикаторы компрометации:
![](https://flot2017.com/wp-content/uploads/2021/06/Snimok-ekrana-2021-06-07-v-07.39.40.png)
Командно-контрольные серверы:
* 178.210.76.171 (Ru-Center, РФ),
* 176.9.64.70 (Hetzner, Германия)
* 185.231.68.230 (Zomro, Нидерланды)
Доменное имя:
* «Rmssrv.ru»
Соединение осуществляется на порт 5651, 8080 и 81
Для очистки пораженных компьютеров от указанного ШПЗ нужно:
* Остановить сервис с именем Remote Utilities – Host
* Удалить директорию C: \ Program Files (x86) \ Remote Utilities – Host \
Как ранее сообщал «Флот 2017», в конце апреля киберспециалисты СБУ сорвали операцию спецслужб РФ по проведению мощной вирусной атаки на госорганы Украины и объекты информационной и критической инфраструктуры. Организатор киберпреступления в Украине был задержан, «кураторы» установлены.
Также сообщалось, что в конце мая СБУ заблокировала работу ботофермы в Черкассах, которая использовалась в интересах гибридной войны РФ против Украины: интернет-агитаторы распространяли российскую пропаганду в целях дестабилизации ситуации в государстве.