Українські державні організації можуть отримувати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA. Про це повідомляє Держспецзв’язку.
Команда виявила та дослідила розповсюдження листів з використанням електронної поштової адреси [email protected]. Листи з темою «Рекомендації CERT-UA з налаштувань програм MS Office» містять вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені CERT-UA.
Відкриття CHM-файлу може призвести до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта. За допомогою вірусу MerlinAgent зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли.
Підписуйтесь на наш telegram-канал t.me/sudua та на Twitter, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.