Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про нову кібератаку на державні органи та органи місцевого самоврядування. 12 серпня зафіксовано масове розповсюдження шкідливого програмного забезпечення у фішингових електронних листах, які маскують під повідомлення Служби безпеки України.
Як зазначається у релізі CERT-UA, листи, що надсилаються нібито від імені СБУ, містять посилання на завантаження файлу “Документи.zip”. Кіберфахівці попередили, що разом замість архіву за цим посиланням завантажується MSI-файл зі шкідливою програмою ANONVNC, яка дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA виявлено вже більше ніж 100 уражених комп’ютерів. Серед постраждалих – державні органи та органи місцевого самоврядування. CERT-UA вжито невідкладних заходів для зменшення вірогідності реалізації кіберзагрози.
У разі виявлення підозрілої активності рекомендовано звертатися до CERT-UA на електронну пошту або телефоном. Детальна технічна інформація та індикатори загроз доступні на сайті CERT-UA.