Злоумышленники рассылают вирусы под видом рекомендаций от CERT-U – правительственной команды реагирования на чрезвычайные компьютерные события.
С вирусом могут получить доступ к компьютеру. Об этом сообщила Государственная служба специальной связи и защиты информации.
Злоумышленники используют электронный почтовый адрес [email protected].
Письма с темой "Рекомендації CERT-UA з налаштувань програм MS Office" содержат вложенный файл "ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm" якобы от имени CERT-UA.
Открытие этого файла CHM приведет к выполнению JavaScript-кода. После чего состоится запуск PowerShell-скрипта, который в конечном итоге приведет к поражению компьютера программой MerlinAgent.
С помощью вируса злоумышленники получают удаленный доступ к компьютеру жертвы и могут выполнять команды, загружать и удалять файлы.
ЧИТАЙТЕ ТАКЖЕ: Мошенники используют телефонный спуфинг: что это такое
Первые случаи использования MerlinAgent зафиксировали 10 июля во время кибератаки.
Злоумышленники осуществляли рассылку электронных писем с темой "Обучение по БПЛА".
Пиратские программы – для хакеров открытые "двери" в компьютерные системы предприятий и организаций, предупредила Госспецсвязи.
Адреса настоящего и мошеннического сайтов могут быть похожи, за исключением одного или нескольких символов. С начала года выросло количество фишинговых рассылок.
4 
1
Комментарии