Правительственная команда реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA предупредила о массовой рассылке фейковых электронных писем якобы от госорганов с фальшивыми инструкциями по повышению уровня информационной безопасности.
Об этом сообщает пресс-служба Государственной службы специальной связи и защиты информации Украины в Telegrame.
Отмечается, что в теле письма имеется ссылка на сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать «критические обновления» в виде файла «BitdefenderWindowsUpdatePackage.exe» размером около 60МБ. Этот файл запускает загрузчик «alt.exe», устанавливающий ряд файлов.
В рамках исследования определено, что запуск загруженного файла one.exe приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.