Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA оприлюднила попередження про розсилання фейкових листів нібито від імені державних органів України з посиланням на завантаження шкідливого програмного забезпечення (ПЗ) під виглядом пакета підвищення рівня інформаційної безпеки.

"CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку), виявила розповсюдження фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки. У тілі листа є посилання на вебсайт hxxps://forkscenter [.]fr/, з якого пропонується завантажити "критичні оновлення" у вигляді файлу "BitdefenderWindowsUpdatePackage.exe" розміром близько 60МБ", - йдеться в повідомленні служби в телеграм-каналі.

Як зазначають у CERT-UA, цей файл запускає завантажувач "alt.exe", який встановлює низку файлів. У рамках дослідження визначено, що запуск завантаженого файлу "one.exe" призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

В урядовій команді реагування на комп'ютерні надзвичайні події України просять усіх, хто отримував або відкривав зазначений лист, негайно повідомити про це на пошту cert@cert.gov.ua.

Джерело: https://t.me/dsszzi_official/2191