Правительственная команда реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA выявила распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.

В письме есть ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать «критические обновления» в виде файла «BitdefenderWindowsUpdatePackage.exe» размером около 60МБ.

Этот файл запускает загрузчик «alt.exe«, устанавливающий ряд файлов.

В рамках исследования было определено, что запуск загруженного файла «one.exe» приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Госспецсвязи призывает пользователей, если вы получали или открывали указанное письмо немедленно сообщите на почту [email protected]