Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діють при Держспецзв’язку, попередила про масове розсилання фейкових електронних листів нібито від держорганів з фальшивими інструкціями щодо підвищення рівня інформаційної безпеки.
Про це повідомляє прес-служба Державної служби спеціального зв’язку та захисту інформації України у Telegrame.
Зазначається, що в тілі листа є посилання на сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити критичні оновлення у вигляді файлу BitdefenderWindowsUpdatePackage.exe розміром близько 60МБ. Цей файл запускає завантажувач alt.exe, який встановлює ряд файлів.
В рамках дослідження визначено, що запуск завантаженого файлу one.exe призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.