Розсилка вірусів під виглядом рекомендацій CERT-UA: українців попереджають про небезпеку

Поділитися
Розсилка вірусів під виглядом рекомендацій CERT-UA: українців попереджають про небезпеку © unsplash/hishahadat
Вірус надає доступ до комп'ютерів користувачів.

Держспецзв’язку повідомляє про можливу кібератаку. Українські державні організації можуть отримати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA.

Лист із темою «Рекомендації CERT-UA з налаштувань програм MS Office», нібито надісланий з поштової адреси cert-ua@ukr .net, містить вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені урядової команди CERT-UA. Відкриття цього файлу призведе до виконання JavaScript-коду, що запустить PowerShell-скрипт, який зрештою призведе до ураження комп’ютера програмою MerlinAgent.

«Після цього зловмисники отримають віддалений доступ до комп’ютера та можуть виконувати команди, завантажувати та видаляти файли», — застерігають фахівці.

Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою «Навчання по БПЛА».

Наприкінці липня урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляла про низку кібератак угрупування UAC-0006 з використанням листів на тему «рахунку / оплати».  

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі