Розсилка вірусів під виглядом рекомендацій CERT-UA: українців попереджають про небезпеку

Вірус надає доступ до комп'ютерів користувачів.

Держспецзв’язку повідомляє про можливу кібератаку. Українські державні організації можуть отримати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA.

Лист із темою «Рекомендації CERT-UA з налаштувань програм MS Office», нібито надісланий з поштової адреси cert-ua@ukr .net, містить вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені урядової команди CERT-UA. Відкриття цього файлу призведе до виконання JavaScript-коду, що запустить PowerShell-скрипт, який зрештою призведе до ураження комп’ютера програмою MerlinAgent.

«Після цього зловмисники отримають віддалений доступ до комп’ютера та можуть виконувати команди, завантажувати та видаляти файли», — застерігають фахівці.

Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою «Навчання по БПЛА».

Наприкінці липня урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляла про низку кібератак угрупування UAC-0006 з використанням листів на тему «рахунку / оплати».