Держспецзв’язку: надходять фейкові електронні листи від імені державних органів України

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, виявила розповсюдження фейкових електронних листів від імені державних органів України з інструкціями з підвищення рівня інформаційної безпеки. Про це повідомили у пресслужбі Державної служби спеціального зв’язку та захисту інформації України.

Як повідомляється, що в тілі листа є посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити «критичні оновлення» у вигляді файлу «BitdefenderWindowsUpdatePackage.exe»розміром близько 60МБ.

«Цей файл запускає завантажувач “alt.exe”, який встановлює низку файлів. В рамках дослідження визначено, що запуск завантаженого файла «one.exe» призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon», – зазначили у пресслужбі.