Українців попереджають про вірусну розсилку під виглядом рекомендацій від CERT-UA
Українців попереджають про вірусну розсилку під виглядом рекомендацій від CERT-UA

Українців попереджають про вірусну розсилку під виглядом рекомендацій від CERT-UA

Урядова команда реагування на комп’ютерні надзвичайні події України попереджає, що кіберзловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.

Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації України повідомляє в Телеграмі.  https://t.me/dsszzi_official/6111?fbclid=IwAR1mqC7mQcwR5jeCIv94u27pMoGhEhU8BjfKQy_hy5cl8keBqWTGaLwFRQg

“Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA”, - йдеться в повідомленні.

Зазначається, що відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent.

“За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли”, - попередили у відомстві.

Як повідомлялося, перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератакиу відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів із темою ”Навчання по БПЛА”.

Теги по теме
Вирус
Источник материала
loader
loader