12 серпня Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксоване масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.
Листи містять посилання щодо завантаження файлу з назвою “Документи.zip”, насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC, що дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA виявлено вже більше 100 уражених комп’ютерів, зокрема, серед державних органів та органів місцевого самоврядування.
CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози.
Закликаємо бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності.
✉ Електронна пошта: incidents@cert.gov.ua,
Тел.+38 (044) 281-88-25.
Про технічну сторону та індикатори загроз читайте на сайті CERT-UA.