12.03.2022 14:30
Чергова спроба ворожих хакерів нашкодити Україні. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, виявила поширення фейкових електронних листів від імені нібито держорганів України з інструкціями щодо підвищення рівня інформаційної безпеки.
«У тілі листа є посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити «критичні оновлення» у вигляді файлу «BitdefenderWindowsUpdatePackage.exe» розміром близько 60МБ. Цей файл запускає завантажувач «alt.exe», який встановлює низку файлів. В рамках дослідження визначено, що запуск завантаженого файла «one.exe» призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon», – пояснюють у Держспецзв’язку.