Держспецзв’язку: Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA

Держспецзв’язку: Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA

10:45,
6 Серпня 2023
1789

Держспецзв’язку: Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA

10:45,
6 Серпня 2023
1789
Держспецзв’язку: Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA
Держспецзв’язку: Зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA
За допомогою вірусу хакери отримують віддалений доступ до ураженого комп'ютера та можуть виконувати команди, завантажувати і видаляти файли.

Урядова команда реагування на комп'ютерні надзвичайні події України попереджає, що невідомі кіберзлочинці розсилають віруси під виглядом рекомендацій від CERT-UA. Про це повідомила пресслужба Державної служби спеціального зв’язку та захисту інформації в телеграмі.  

«Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою "Рекомендації CERT-UA з налаштувань програм MS Office" містять вкладений файл "Внутрішні Кіберзагрози.chm" нібито від імені CERT-UA», — йдеться в повідомленні відомства.

У Держспецзв'язку зауважили, що відкриття цього CHM-файлу призведе до виконання JavaScript-коду. Це запустить PowerShell-скрипт, який зрештою уразить комп'ютер програмою MerlinAgent.

За допомогою вірусу зловмисники отримують віддалений доступ до ураженого комп'ютера та можуть виконувати команди, завантажувати і видаляти файли.

«Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою "Навчання по БПЛА"», — додали у відомстві.

Нагадаємо, нещодавно фахівці Департаменту кіберполіції попередили про найпоширеніші схеми шахрайств з використанням комунікаційних технологій. Зокрема, одним з наймасовіших видів шахрайств вони виділили дзвінки зловмисників від імені представників банків. Окрім цього, шахраї зловживають темами соціальних виплат під час війни та виграшів призів, а також використовують схему «Ваш родич у біді».

За підсумками опитування, проведеного серед 50 тисяч користувачів в офіційному каналі «Viber Україна» командою Rakuten Viber, 43% респондентів повідомили, що ставали жертвою зловмисників. Ще 38% отримували підозрілі повідомлення або дзвінки, проте не реагували на них. Лише 19% повідомили, що ніколи не стикалися з такими інцидентами.

Фото: istockphoto.com

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду