Окупанти надсилають фейкові електронні листи – попередження від Держспецзв’язку

Команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, виявила розповсюдження фейкових електронних листів від окупантів. 

Про це повідомляється на фейсбук-сторінці Державної служби спеціального зв’язку та захисту інформації України. 

Зазначається, що у листах, які розсилають від імені державних органів України, міститься інструкція щодо підвищення рівня інформаційної безпеки.

Так, у тілі листа є посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити “критичні оновлення” у вигляді файлу “BitdefenderWindowsUpdatePackage.exe” розміром близько 60 МБ.

Цей файл запускає завантажувач “alt.exe”, який встановлює низку файлів.

Фахівці визначили, що запуск завантаженого файла “one.exe” призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

“Якщо ви отримували або відкривали зазначений лист – негайно повідомте на пошту cert@cert.gov.ua”, – йдеться у повідомленні. 

Останнім часом “Запорізький проєкт розслідувань” має періодичні перебої в роботі сайту, тож підписуйтеся на наш телеграм: https://t.me/zr_info