Пользователей предупредили о фейковых электронных письмах от имени государства
18.03.2022 212 0
Правительственная команда реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA выявила распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.
В теле письма имеется ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать "критические обновления" в виде файла "BitdefenderWindowsUpdatePackage.exe" размером около 60МБ.
Этот файл запускает загрузчик "alt.exe", устанавливающий ряд файлов.
В рамках исследования определено, что запуск загруженного файла "one.exe" приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Если вы получали или открывали указанное письмо немедленно сообщите на почту cert@cert.gov.ua.
В теле письма имеется ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать "критические обновления" в виде файла "BitdefenderWindowsUpdatePackage.exe" размером около 60МБ.
Этот файл запускает загрузчик "alt.exe", устанавливающий ряд файлов.
В рамках исследования определено, что запуск загруженного файла "one.exe" приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Если вы получали или открывали указанное письмо немедленно сообщите на почту cert@cert.gov.ua.
| |