В Держспецзв’язку виявили чергову спробу ворожих хакерів нашкодити Україні

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, виявила розповсюдження фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки. 

Про це повідомляє Держспецзв'язку. 

У тілі листа є посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити "критичні оновлення" у вигляді файлу "BitdefenderWindowsUpdatePackage.exe" розміром близько 60МБ.

Цей файл запускає завантажувач "alt.exe", який встановлює низку файлів. 

В рамках дослідження визначено, що запуск завантаженого файла "one.exe" призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. 

Якщо ви отримували або відкривали зазначений лист негайно повідомте на пошту cert@cert.gov.ua.

Читайте також: "Всьо пропало!": Міністерство оборони попередило про ботів, які сіють паніку в Україні