Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано масове розповсюдження електронних листів начебто від імені Апарату Ради національної безпеки і оборони України з темою “RE: Критичне оновлення безпеки” та додатком у вигляді RAR-архіву “KB5017371 оновлення системи безпеки.rar”.
Згаданий файл містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів, в якому знаходиться виконуваний файл “KB5017371.exe”.
Запуск останнього призведе до встановлення на комп’ютері жертви програми для віддаленого управління Remote Utilities.