Українців попереджають про фейкову розсилку від CERT-UA

Зловмисники знову намагаються розсилати листи від урядових установ

Зловмисники розробили нову фейкову розсилку. Вони надсилають листи начебто від імені урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Про це повідомляє Держспецзв'язку.

"Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву "UkrScanner.rar". Активність асоційовано з діяльністю групи APT28 (UAC-0028). Уже вжито заходів із блокування ресурсу", — йдеться у повідомленні Держспецзв'язку.

У разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.

Також фахівці нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози.

Нагадаємо, Держспецзв’язку повідомляє про масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України.

Листи надсилають зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”. При відкритті листа комп’ютер завантажує шкідливе програмне забезпечення FormBook.