Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження фейкових електронних листів від імені держорганів України з інструкціями з підвищення рівня інформаційної безпеки.

Про це повідомляє Держспецзв'язку в Telegram.

У тілі листа є посилання на сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити "критичні оновлення" у вигляді файлу "BitdefenderWindowsUpdatePackage.exe" розміром близько 60МБ.

Цей файл запускає завантажувач "alt.exe", який встановлює низку файлів.

"У рамках дослідження визначено, що запуск завантаженого файла "one.exe" призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Якщо ви отримували або відкривали зазначений лист, негайно повідомте на пошту cert@cert.gov.ua", – пояснили у відомстві.

Економічна правда