«Внимание!»: Зафиксировано массовое распространение электронных писем «от имени СБУ» с вредоносным программным обеспечением
12 августа Правительственной командой реагирования на компьютерные чрезвычайные события Украины «CERT-UA» зафиксировано массовое распространение электронных писем с вредоносным программным обеспечением, которые отправляются вроде бы от имени Службы безопасности Украины.
Письма содержат ссылку на загрузку файла с названием «Документы.zip», на самом же деле переход по ссылке инициирует загрузку MSI-файла, открытие которого приведет к запуску вредоносной программы «ANONVNC», позволяющей злоумышленникам получить скрытый несанкционированный доступ к компьютеру жертвы.
«CERT-UA» выявлено уже более 100 пораженных компьютеров, в том числе среди государственных органов и органов местного самоуправления.
Связанные кибератаки осуществляются, по меньшей мере, с июля 2024 г. и могут иметь более широкую географию; только в каталогах файлового сервиса «pCloud», начиная с 01.08.2024, размещено более тысячи «EXE» и «MSI» файлов (в статью добавлены и другие индикаторы, не связанные с кампанией 12.08.2024).
«CERT-UA» были приняты безотлагательные меры по уменьшению вероятности реализации киберугрозы.
В Госспецсвязи призывают быть особенно внимательными и безотлагательно обращаться в «CERT-UA» в случае выявления подозрительной активности.