Зловмисники знову намагаються розсилати листи від урядових установ
Зловмисники розробили нову фейкову розсилку. Вони надсилають листи начебто від імені урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Про це повідомляє Держспецзв'язку.
"Цього разу листи надходять начебто від імені CERT-UA і містять шкідливе вкладення у вигляді захищеного паролем RAR-архіву "UkrScanner.rar". Активність асоційовано з діяльністю групи APT28 (UAC-0028). Уже вжито заходів із блокування ресурсу", — йдеться у повідомленні Держспецзв'язку.
У разі отримання подібних листів, команда CERT-UA просить негайно про це інформувати.
Також фахівці нагадують, що зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. І застерігають, що наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози.
Нагадаємо, Держспецзв’язку повідомляє про масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України.
Листи надсилають зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”. При відкритті листа комп’ютер завантажує шкідливе програмне забезпечення FormBook.