Зловмисники розсилають віруси під виглядом рекомендацій від CERT-U урядової команди реагування на комп’ютерні надзвичайні події.
З вірусом можуть отримати доступ до комп’ютера. Про це повідомила Державна служба спеціального зв’язку та захисту інформації.
Зловмисники використовують електронну поштову адресу cert-ua@ukr.net.
Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA.
Відкриття цього CHM-файлу призведе до виконання JavaScript-коду. Після чого відбудеться запуск PowerShell-скрипта, який зрештою призведе ураження комп’ютера програмою MerlinAgent.
За допомогою вірусу зловмисники отримують віддалений доступ до комп’ютера жертви та можуть виконувати команди, завантажувати і видаляти файли.
ЧИТАЙТЕ ТАКОЖ: Шахраї використовують телефонний спуфінг: що це таке
Перші випадки використання MerlinAgent зафіксували 10 липня під час кібератаки.
Зловмисники здійснювали розсилку електронних листів з темою “Навчання по БПЛА”.
Піратські програми відкриті для хакерів “двері” до комп’ютерних систем підприємств та організацій, попередила Держспецзв’язку.
Адреси справжнього і шахрайського сайтів можуть бути схожі, за винятком одного чи кількох символів. З початку року зросла кількість фішингових розсилань.