Продолжаются массовые рассылки на электронные почтовые адреса государственных органов Украины фишинговых писем с вложенным вредоносным программным обеспечением или ссылками на его загрузку, сообщили в CERT-UA.

Тематика писем отличается, однако основными темами являются: НАТО, COVID-19, Bitcoin и ООС.

Например, сегодня состоялась массовая рассылка фишинговых писем с темой «Выплаты ветеранам АТО», которые отправлялись из разных gmail адрес. Письма содержали в себе вроде ссылки на сайт mil.gov.ua, но на самом деле это разные сокращены ссылки, которые ведут на сайт hXXp: // gosloto [.] Site / doc221 / form_request.doc для загрузки Microsoft Word файла «form_request.doc» (содержит вредоносный код, использующий уязвимость CVE-2017-11882). Этот файл после открытия загружает index333.txt по ссылке hХХp: // name1d [.] Site / index333.txt, который является исполняемым .ЕХЕ файлом - трояном SpyEyes. Соответствующее ВПО устанавливает соединение с С2 сервером 31.42.185 [.] 63, собирает информацию о компьютере жертвы, передает и загружает файлы.

Просим, ​​в случае выявления указанных писем, СРОЧНО сообщать CERT-UA на почту Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її., по телефону (044) -281-88-05 (044) -281-88-25 (044) -281-88 01 (круглосуточно) или с помощью формы на сайте https://cert.gov.ua/contact-us