Українцям надсилають листи зі шкідливим програмним забезпеченням від імені Держспецзв’язку

Дата: 06 Серпня 2023
A+ A- Підписатися

За даними урядової команди реагування на комп’ютерні надзвичайні події України, кіберзловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України. 

Фото з відкритих джерел

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA”, – йдеться у повідомленні.

Як повідомляється, відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що своєю чергою забезпечить запуск PowerShell-скрипта, який зрештою призведе до ураження комп’ютера програмою MerlinAgent.

У Держспецзв’язку зазначають, що за допомогою вірусу зловмисники отримують віддалений доступ до комп’ютера жертви та можуть виконувати команди, завантажувати та видаляти файли.

Нагадаємо, у січні-лютому 2023 року українські кіберфахівці опрацювали понад 300 кіберінцидентів та кібератак, що майже вдвічі менше, ніж у відповідний період минулого року.

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter