kiberzlochintsi-rozsilayut-virusi-pid-viglyadom-rekomendatsiy-vid-cert-ua-derzhspetszvyazku

Киберпреступники рассылают вирусы под видом рекомендаций от CERT-UA - Госспецсвязи

 • 289804 переглядiв

Цитата

"Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA 04 августа 2023 года получена информация о распространении писем с темой "Рекомендации CERT-UA по настройкам программ MS Office и вложением в виде файла "ВНУТРЕННИЕ КИБЕРЗАГРОЗЫ.chm", якобы, от имени "CERT-UA" с использованием электронного почтового адреса cert-ua@ukr.net", — говорится в сообщении.

Детали

В службе объяснили, что открытие этого файла приведет к выполнению JavaScript-кода, который запустит PowerShell-скрипт, который загрузит, расшифрует и декомпрессирует GZIP-архив "ctlhost.exe.tmp" с исполняемым файлом "ctlhost.exe" внутри.

Запуск этого файла приведет к поражению компьютера программой MerlinAgent.

"Один из первых случаев использования MerlinAgent зафиксирован 10 июля 2023 года во время осуществления кибератаки в отношении государственной организации Украины, для чего осуществлена рассылка электронных писем с темой "Обучение по БПЛА" (CERT-UA#6995)", — отмечается в заметке.

Описанная активность отслеживается по идентификатору UAC-0154.

Напомним, 12 министерств Норвегии потерпели хакерского нападения в конце июля 2023 года, дело расследует полиция.

Украинские Национальные Новости

Криминал и ЧП

    Популярные

    Новости по теме

    Нужны F-16: Кулеба прокомментировал ракетный удар россиян

     • 281960 переглядiв