Украинские государственные организации могут получать электронные письма с вирусом MerlinAgent под видом рекомендаций от правительственной команды CERT-UA. Об этом сообщает Госспецсвязи.
Команда обнаружила и исследовала распространение писем с использованием электронного почтового адреса [email protected]. Письма с темой «Рекомендации CERT-UA по настройкам программ MS Office» содержат вложенный файл «ВНУТРЕННИЕ КИБЕРЗАГРОЗЫ.chm» якобы от имени CERT-UA.
Открытие CHM-файла может привести к выполнению JavaScript-кода, что, в свою очередь, обеспечит запуск PowerShell-скрипта. С помощью вируса MerlinAgent злоумышленники получают удаленный доступ к компьютеру жертвы и могут выполнять команды, загружать и удалять файлы.
Подписывайтесь на наш Тelegram-канал t.me/sudua, на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.