Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розповсюдження фейкових листів від імені державних органів України нібито з інструкціями щодо підвищення рівня інформаційної безпеки. Про це повідомляє Держспецзв’язку.
Відзначається, що у тілі листа міститься посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити «критичні оновлення» у вигляді файлу BitdefenderWindowsUpdatePackage.exe, розмір якого становить близько 60 Мб. Цей файл запускає завантажувач alt.exe, який встановлює низку файлів.
Проведене дослідження показало, що запуск одного з файлів, one.exe, призводить до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
«Якщо ви отримували або відкривали зазначений лист негайно повідомте на пошту cert@cert.gov.ua», - йдеться у повідомленні.
Раніше з’явилася фейкова інформація про те, що Харківський національний університет імені В.Н. Каразіна відновлює дистанційне навчання. В університеті також зазначили, що з’явилися кілька анонімних груп, які пов’язують себе з ВНЗ та перекручують факти.