Урядова команда реагування на комп’ютерні надзвичайні події України попереджає, що кіберзловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.
Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації України повідомляє в Телеграмі.
“Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси [email protected]. Листи з темою “Рекомендації CERT-UA з налаштувань програм MS Office” містять вкладений файл “ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm” нібито від імені CERT-UA”, – йдеться в повідомленні.
Зазначається, що відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent.
“За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли”, – попередили у відомстві.