Держспецзв’язку попереджає про масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України. Це помітила урядова команда CERT-UA 12 серпня.
У таких листах є посилання на завантаження файлу з назвою "Документи.zip". Якщо його натиснути, ініціюється завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC. Вона дає хакерам доступ до комп’ютера жертви.
Йдеться, що такі листи уразили понад 100 комп'ютерів, зокрема державних органів та органів місцевого самоврядування.
Нагадаємо, наприкінці липня білоруські хакери націлились на українські органи місцевого самоврядування. Вони розповсюджували документи з макросами для запуску шкідливої програми PICASSOLOADER, яка мала встановити на ураженому комп’ютері бекдор Cobalt Strike Beacon.
