Украинцам рассылают вирусы под видом рекомендаций CERT-UA

Об этом предупреждает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи.

Так, CERT-UA зафиксировала письмо с темой «Рекомендации CERT-UA по настройкам программ MS Office», отправленное с почтового адреса cert-ua@ukr.net.

Оно содержит вложенный файл «ВНУТРЕННИЕ КИБЕРЗАГРОЗЫ.chm» якобы от имени CERT-UA.

Открытие этого CHM-файла приведет к выполнению JavaScript-кода, который запустит PowerShell-скрипт, который в конечном итоге приведет к поражению компьютера программой MerlinAgent.

С помощью вируса злоумышленники получают удаленный доступ к компьютеру и могут выполнять команды, загружать и удалять файлы, отмечают в CERT-UA.

Первые случаи использования MerlinAgent зафиксировали 10 июля во время кибератаки против одной из государственных организаций. Для этого злоумышленники осуществляли рассылку электронных писем по теме «Обучение по БПЛА».