Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження фейкових електронних листів від імені держорганів України з інструкціями з підвищення рівня інформаційної безпеки.
Про це повідомляє Держспецзв’язку в Telegram.
У тілі листа є посилання на сайт hxxps://forkscenter[.]fr/, з якого пропонується завантажити “критичні оновлення” у вигляді файлу “BitdefenderWindowsUpdatePackage.exe” розміром близько 60МБ. Цей файл запускає завантажувач “alt.exe”, який встановлює низку файлів.
“У рамках дослідження визначено, що запуск завантаженого файла “one.exe” призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. Якщо ви отримували або відкривали зазначений лист, негайно повідомте на пошту cert@cert.gov.ua”, – закликали у відомстві.
Нагадаємо, що НБУ врегулював питання щодо використання банками України хмарних послуг у своїй діяльності. Так, банки отримали можливість надавати банківські послуги, а також здійснювати процесинг за операціями із застосуванням електронних платіжних засобів, зокрема платіжних карток, використовуючи хмарні сервіси, що надаються з використанням обладнання, розміщеного на території держав Європейського Союзу, Великої Британії, Сполучених Штатів Америки та Канади.
