Українцям розсилають віруси під виглядом рекомендацій CERT-UA

Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Так, CERT-UA зафіксувала лист із темою «Рекомендації CERT-UA з налаштувань програм MS Office», надісланий із поштової адреси cert-ua@ukr.net.

Він містить вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені CERT-UA.

Відкриття цього CHM-файлу призведе до виконання JavaScript-коду, що запустить PowerShell-скрипт, який зрештою призведе до ураження комп’ютера програмою MerlinAgent.

За допомогою вірусу зловмисники отримують віддалений доступ до комп’ютера та можуть виконувати команди, завантажувати та видаляти файли, наголошують у CERT-UA.

Перші випадки використання MerlinAgent зафіксували 10 липня під час кібератаки проти однієї з державних організацій. Для цього зловмисники здійснювали розсилку електронних листів із темою «Навчання по БПЛА».