CERT-UA предупредила о рассылке фейковых писем якобы от имени госорганов Украины со ссылкой на скачивание вредоносного ПО
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA опубликовала предупреждение о рассылке фейковых писем якобы от имени государственных органов Украины со ссылкой на скачивание вредоносного программного обеспечения (ПО) под видом пакета по повышению уровня информационной безопасности.
"CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), выявила распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности. В теле письма имеется ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать "критические обновления" в виде файла "BitdefenderWindowsUpdatePackage.exe" размером около 60МБ", - указано в сообщении службы в Телеграм-канале.
Как отмечают в CERT-UA, этот файл запускает загрузчик "alt.exe", устанавливающий ряд файлов. В рамках исследования определено, что запуск загруженного файла "one.exe" приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
В правительственной команде реагирования на компьютерные чрезвычайные события Украины просят всех, кто получал или открывал указанное письмо, немедленно сообщить об этом на почту cert@cert.gov.ua.
Источник: https://t.me/dsszzi_official/2191