Зловмисники розповсюджують фейкові листи від імені державних органів України

У листах міститься вірус, який заражає комп’ютери українців.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розповсюдження фейкових листів від імені державних органів України нібито з інструкціями щодо підвищення рівня інформаційної безпеки. Про це повідомляє Держспецзв’язку.

Відзначається, що у тілі листа міститься посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити «критичні оновлення» у вигляді файлу BitdefenderWindowsUpdatePackage.exe, розмір якого становить близько 60 Мб. Цей файл запускає завантажувач alt.exe, який встановлює низку файлів.

Проведене дослідження показало, що запуск одного з файлів, one.exe, призводить до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

«Якщо ви отримували або відкривали зазначений лист негайно повідомте на пошту cert@cert.gov.ua», - йдеться у повідомленні.

Раніше з’явилася фейкова інформація про те, що Харківський національний університет імені В.Н. Каразіна відновлює дистанційне навчання. В університеті також зазначили, що з’явилися кілька анонімних груп, які пов’язують себе з ВНЗ та перекручують факти.