Госспецсвязи сообщает о возможной кибератаке. Украинские государственные организации могут получить электронные письма с вирусом MerlinAgent под предлогом рекомендаций от правительственной команды CERT-UA.
Письмо с темой «Рекомендации CERT-UA по настройкам программ MS Office», якобы отправленное с почтового адреса cert-ua@ukr.net, содержит вложенный файл «ВНУТРЕННИЕ КИБЕРЗАГРОЗЫ.chm» якобы от имени правительственной команды CERT-UA. Открытие этого файла приведет к выполнению JavaScript-кода, который запустит PowerShell-скрипт, который в конечном итоге приведет к поражению компьютера вирусом MerlinAgent.
«После этого злоумышленники получат удаленный доступ к компьютеру и могут выполнять команды, загружать и удалять файлы», - предостерегают специалисты.
Первые случаи использования MerlinAgent были зафиксированы 10 июля во время кибератаки в отношении государственной организации Украины. Для этого злоумышленники осуществляли рассылку электронных писем по теме «Обучение по БПЛА».
В конце июля правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщала о ряде кибератак группировки UAC-000 6 с использованием писем на тему «счета/оплаты».