Українців попереджають про вірусну розсилку під виглядом рекомендацій від CERT-UA

Урядова команда реагування на комп’ютерні надзвичайні події України попереджає, що кіберзловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.

Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації України повідомляє в Телеграмі.  https://t.me/dsszzi_official/6111?fbclid=IwAR1mqC7mQcwR5jeCIv94u27pMoGhEhU8BjfKQy_hy5cl8keBqWTGaLwFRQg

“Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA”, - йдеться в повідомленні.

Зазначається, що відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent.

“За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли”, - попередили у відомстві.

Як повідомлялося, перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератакиу відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів із темою ”Навчання по БПЛА”.