В Україні

Українці отримують вірусну розсилку під виглядом листа від CERT-UA

18:19, 6 серпня 2023

Вірус MerlinAgent дає віддалений доступ до комп'ютера.

Українці отримують вірусну розсилку під виглядом листа від CERT-UA

Джерело фото: LegalHub.online

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Українські державні організації можуть отримувати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA. Про це повідомляє Держспецзв’язку.

Команда виявила та дослідила розповсюдження листів з використанням електронної поштової адреси [email protected]. Листи з темою «Рекомендації CERT-UA з налаштувань програм MS Office» містять вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені CERT-UA.

Відкриття CHM-файлу може призвести до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта. За допомогою вірусу MerlinAgent зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли.

Підписуйтесь на наш telegram-канал t.me/sudua та на Twitter, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

Читайте також

Контакти