Українські організації отримують фішингові листи зі шкідливим програмним забезпеченням
Українським організаціям надсилають листи зі шкідливим програмним забезпеченням. Вірус спрямований на те, щоб унеможливити доступ до даних на пристроях із Windows.
Про це у соцмережах повідомляє Лабораторія цифрової безпеки.
“Листи з темою “Судовий запит №####” (номер може відрізнятися) начебто від Слов’янського міськрайонного суду (можливі інші варіації) надісланий начебто з домену court[.]gov[.]ua та містять багато граматичних помилок. Просять надати фінансову інформацію та заповнити форму за посиланням, які ведуть на заархівований файл, в якому замаскований під PDF-файл зі шкідливим програмним забезпеченням для ОС Windows“, – йдеться в повідомленні.
Таке шкідливе програмне забезпечення дозволяє хакерам керувати пристроєм віддалено.
Тих, хто отримав такі листи просять надсилати оригінали (.eml) в Лабораторію цифрової безпеки на zaraza@dslua.org.
Завантажити оригінал листа можна тут: bit.ly/3zeQYEg
“Якщо ви відкривали вкладений файл – вимкніть комп’ютер та зверніться до ІТ-спеціалістів або до Цифролаби“, – зазначають в лабораторії.
Вперше цього року Microsoft виявив шкідливе програмне забезпечення, яке назвали Whisper Gate, 13 січня. У компанії кажуть, що його виявили у системах десятків державних і громадських організацій та компаній, втім, їхня кількість може бути значно вищою.
Нагадаємо, схожу кампанію вже спостерігали у липні минулого року, тоді листи українським активістам надсилали начебто від поліції.
Фотографія обкладинки: Лабораторія цифрової безпеки
