Державна служба спеціального зв’язку та захисту інформації України попереджає, що кіберзловмисники розсилають віруси під виглядом рекомендацій від Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA.
Про це повідомляється на сайті Держспецзв’язку.
Так, кіберзловмисники розсилають листи з використанням електронної поштової адреси [email protected].
Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA.
Відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп’ютера програмою MerlinAgent.
“За допомогою вірусу зловмисники отримують віддалений доступ до комп’ютера жертви та можуть виконувати команди, завантажувати і видаляти файли”, – йдеться у повідомленні.
Держспецзв’язку нагадала, що один з перших випадків використання MerlinAgent зафіксовано 10 липня 2023 року під час здійснення кібератаки щодо державної організації України. Для цього кіберзловмисники розіслали електронні листи з темою “Навчання по БПЛА”.
Як повідомляв ІМІ, у липні Держспецзв’язку нагадало про небезпеку використання російського програмного забезпечення.
У червні відомство відзначило зміну пріоритетів кіберагресії Росії проти України в бік шпигунства та крадіжки даних.