Об этом говорится в сообщении CERT-UA, передает "ДС". Так, по данным CERT-UA, темой электронного письма указано "RE: Критическое обновление безопасности" и приложением в виде RAR-архива "KB5017371 обновление системы безопасности.
rar". Файл содержит изображение-приманку "инструкция Важно прочитать.jpg" и сплит-архив, в котором находится исполняемый файл "KB5017371.exe".
Запуск последнего приведет к установке на компьютере жертвы приложения для удаленного управления Remote Utilities. Выявленная активность отслеживается по идентификатору UAC-0096.
Читать на dsnews.ua