Структура CERT-UA действует при Госспецсвязи. Отметили, что письма присылают вроде бы от имени государственных органов Украины.
На тему Китайские и белорусские хакеры атакуют Украину и Польшу, утверждает Google
Как работает схема
В сообщениях злоумышленников есть фейковые инструкции по повышению уровня информационной безопасности. В тело письма они вставили ссылку на вебсайт hxxps://forkscenter[.]fr/, с которого предлагают скачать "критические обновления" файлом "BitdefenderWindowsUpdatePackage.exe". Он имеет размер примерно 60 мегабайт.
Если пользователь открывает файл, запускает загрузчик "alt.exe". В свою очередь он устанавливает ряд файлов.
В рамках исследования определили, что запуск загруженного файла one.exe приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon,
– предостерегли в Госспецсвязи.
В ведомстве подчеркнули – если вы получали или открывали такое письмо, то немедленно сообщите по почте cert@cert.gov.ua.