Структура CERT-UA діє при Держспецзв'язку. Зазначили, що листи надсилають начебто від імені державних органів України.
До теми Китайські та білоруські хакери атакують Україну і Польщу, стверджує Google
Як працює схема
У повідомленнях зловмисників є фейкові інструкції щодо підвищення рівня інформаційної безпеки. У саме тіло листа вони вставили посилання на вебсайт hxxps://forkscenter[.]fr/, з якого пропонують завантажити "критичні оновлення" файлом "BitdefenderWindowsUpdatePackage.exe". Він має розмір приблизно 60 мегабайтів.
Якщо користувач відкриває файл, то запускає завантажувач "alt.exe". Своєю чергою він встановлює низку файлів.
У межах дослідження визначили, що запуск завантаженого файлу one.exe призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon,
– застерегли у Держспецзв'язку.
У відомстві наголосили: якщо ви отримували або відкривали такий лист, то негайно повідомте на пошту cert@cert.gov.ua.
Оперативна інформація рятує життя. Читайте наш телеграм, там ми зараз найшвидші. Цілодобово!