Сьогодні, 12 серпня, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.

Вже уражено понад 100 комп'ютерів, повідомляють у Держспецзв’язку.

Масована кібератака нібито від імені СБУ - що відомо

У повідомлення зазначаться, що листи містять посилання для завантаження файлу з назвою "Документи.zip".

Advertisement

Насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC.

Ця програма дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.

CERT-UA виявлено вже більше ніж 100 уражених комп'ютерів, зокрема, серед державних органів та органів місцевого самоврядування.

CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози.

"Закликаємо бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності", - додали у Держспецзв’язку.

Минулі попередження про кіберзагрозу для Сил оборони України від Держспецзв’язку - подробиці

У квітні урядова команда CERT-UA, яка діє при Держспецзв’язку, повідомляла про підвищену активність угруповання UAC-0184, яке намагалося отримати доступ до комп'ютерів військовослужбовців із метою викрадення документів та даних месенджерів.

Advertisement

Зловмисники використовували популярні месенджери, соціальні мережі та інші платформи для знайомств і спілкування з метою розповсюдження шкідливих програм.