Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выявила распространение фейковых электронных писем от имени госорганов Украины с инструкциями по повышению уровня информационной безопасности.

Об этом сообщает Госспецсвязи в Telegram.

В теле письма имеется ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать "критические обновления" в виде файла "BitdefenderWindowsUpdatePackage.exe" размером около 60МБ.

Этот файл запускает загрузчик "alt.exe", устанавливающий ряд файлов.

"В рамках исследования установлено, что запуск загруженного файла "one.exe" приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Если вы получали или открывали указанное письмо, немедленно сообщите на почту cert@cert.gov.ua", - пояснили в ведомстве.

Экономическая правда

"Экономическая правда" теперь в Telegram. Мы отслеживаем, как быстро падает путинский режим и какие компании присоединяются к бойкоту агрессора. Подписаться можно здесь.