Сьогодні, 12 серпня, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.
Вже уражено понад 100 комп'ютерів, повідомляють у Держспецзв’язку.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Масована кібератака нібито від імені СБУ - що відомо
У повідомлення зазначаться, що листи містять посилання для завантаження файлу з назвою "Документи.zip".
Насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC.
Ця програма дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA виявлено вже більше ніж 100 уражених комп'ютерів, зокрема, серед державних органів та органів місцевого самоврядування.
CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози.
"Закликаємо бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності", - додали у Держспецзв’язку.
Минулі попередження про кіберзагрозу для Сил оборони України від Держспецзв’язку - подробиці
У квітні урядова команда CERT-UA, яка діє при Держспецзв’язку, повідомляла про підвищену активність угруповання UAC-0184, яке намагалося отримати доступ до комп'ютерів військовослужбовців із метою викрадення документів та даних месенджерів.
Зловмисники використовували популярні месенджери, соціальні мережі та інші платформи для знайомств і спілкування з метою розповсюдження шкідливих програм.