Українцям надсилають листи зі шкідливим програмним забезпеченням від імені Держспецзв’язку
За даними урядової команди реагування на комп’ютерні надзвичайні події України, кіберзловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.
Фото з відкритих джерел“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA”, – йдеться у повідомленні.
Як повідомляється, відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що своєю чергою забезпечить запуск PowerShell-скрипта, який зрештою призведе до ураження комп’ютера програмою MerlinAgent.
У Держспецзв’язку зазначають, що за допомогою вірусу зловмисники отримують віддалений доступ до комп’ютера жертви та можуть виконувати команди, завантажувати та видаляти файли.
Нагадаємо, у січні-лютому 2023 року українські кіберфахівці опрацювали понад 300 кіберінцидентів та кібератак, що майже вдвічі менше, ніж у відповідний період минулого року.
