Держспецзв’язку попереджає про вірусну розсилку під виглядом рекомендацій від CERT-UA

vpnoverview.com

Державна служба спеціального зв’язку та захисту інформації України попереджає, що кіберзловмисники розсилають віруси під виглядом рекомендацій від Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA.

Про це повідомляється на сайті Держспецзв’язку.

Так, кіберзловмисники розсилають листи з використанням електронної поштової адреси [email protected]. 

Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA.

Відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent. 

“За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли”, - йдеться у повідомленні.

Держспецзв'язку нагадала, що один з перших випадків використання MerlinAgent зафіксовано 10 липня 2023 року під час здійснення кібератаки щодо державної організації України. Для цього кіберзловмисники розіслали електронні листи з темою “Навчання по БПЛА”.

Як повідомляв ІМІ, у липні Держспецзв'язку нагадало про небезпеку використання російського програмного забезпечення.

У червні відомство відзначило зміну пріоритетів кіберагресії Росії проти України в бік шпигунства та крадіжки даних.