24 Канал Новости Украины Украинцам снова рассылают вредоносные письма, чтобы сломать почты и личные страницы

Украинцам снова рассылают вредоносные письма, чтобы сломать почты и личные страницы

Автор:

Мария Масюк

16:00, 11 марта 2022

1 мин

Читати новину українською

Украинцам снова рассылают вредоносные письма, чтобы сломать почты и личные страницы - 24 Канал

Злоумышленники атакуют электронные почты украинцев / Getty Images

Вражеские хакеры еще раз пытаются навредить Украине. Правительственная команда CERT-UA, реагирующая на компьютерные чрезвычайные события, зафиксировала распространение фейковых электронных писем.

Источник:

Госспецсвязи

Структура CERT-UA действует при Госспецсвязи. Отметили, что письма присылают вроде бы от имени государственных органов Украины.

На тему Китайские и белорусские хакеры атакуют Украину и Польшу, утверждает Google

Как работает схема

В сообщениях злоумышленников есть фейковые инструкции по повышению уровня информационной безопасности. В тело письма они вставили ссылку на вебсайт hxxps://forkscenter[.]fr/, с которого предлагают скачать "критические обновления" файлом "BitdefenderWindowsUpdatePackage.exe". Он имеет размер примерно 60 мегабайт.

Если пользователь открывает файл, запускает загрузчик "alt.exe". В свою очередь он устанавливает ряд файлов.

В рамках исследования определили, что запуск загруженного файла one.exe приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon,
– предостерегли в Госспецсвязи.

В ведомстве подчеркнули – если вы получали или открывали такое письмо, то немедленно сообщите по почте cert@cert.gov.ua.