Користувачів попередили про фейкові електронні листи від імені держави
Урядова команда реагування на діючі при Держспецзв'язку комп'ютерні надзвичайні події України CERT-UA виявила поширення фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки.
У тілі листа є посилання на веб-сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити "критичні оновлення" як файл "BitdefenderWindowsUpdatePackage.exe" розміром близько 60МБ.
Цей файл запускає завантажувач "alt.exe", який встановлює низку файлів.
В рамках дослідження визначено, що запуск завантаженого файлу "one.exe" призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Якщо ви отримували або відкривали вказаний лист, негайно повідомте на пошту [email protected].