Правительственная команда реагирования на чрезвычайные события Украины CERT-UA выявила распространение фейковых писем от имени государственных органов Украины якобы с инструкциями по повышению уровня информационной безопасности. Об этом сообщает Госспецсвязи.
Отмечается, что в теле письма содержится ссылка на сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать «критические обновления» в виде файла BitdefenderWindowsUpdatePackage.exe, размер которого составляет около 60 Мб. Этот файл запускает загрузчик alt.exe, устанавливающий ряд файлов.
Проведенное исследование показало, что запуск одного из файлов, one.exe, приводит к поражению компьютера вредоносной программой Cobalt Strike Beacon.
«Если вы получали или открывали указанное письмо, немедленно сообщите на почту cert@cert.gov.ua», - говорится в сообщении.
Ранее появилась фейковая информация о том, что харьковский национальный университет имени В.Н. Каразина восстанавливает дистанционное обучение. В университете также отметили, что появилось несколько анонимных групп, которые связывают себя с ВУЗом и извращают факты.