Хакеры распространяют вредоносное программное обеспечение якобы от имени СБУ

12 августа Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировано массовое распространение электронных писем с вредоносным программным обеспечением, которые отправляются вроде бы от имени Службы безопасности Украины.

Письма содержат ссылку по загрузке файла с названием “Документы.zip”, на самом же деле переход по ссылке инициирует загрузку MSI-файла, открытие которого приведет к запуску вредоносной программы ANONVNC, позволяющей злоумышленникам получить скрытый несанкционированный доступ к компьютеру жертвы.

CERT-UA обнаружено уже более 100 пораженных компьютеров, в том числе среди государственных органов и органов местного самоуправления.

CERT-UA были приняты безотлагательные меры по уменьшению вероятности реализации киберугрозы.

Призываем быть особенно внимательными и безотлагательно обращаться в CERT-UA в случае выявления подозрительной активности.

✉ Электронная почта: incidents@cert.gov.ua,

Тел.+38 (044) 281-88-25.

О технической стороне и индикаторы угроз читайте на сайте CERT-UA.