Продолжаются массовые рассылки на электронные почтовые адреса государственных органов Украины фишинговых писем с вложенным вредоносным программным обеспечением или ссылками на его загрузку, сообщили в CERT-UA.
Тематика писем отличается, однако основными темами являются: НАТО, COVID-19, Bitcoin и ООС.
Например, сегодня состоялась массовая рассылка фишинговых писем с темой «Выплаты ветеранам АТО», которые отправлялись из разных gmail адрес. Письма содержали в себе вроде ссылки на сайт mil.gov.ua, но на самом деле это разные сокращены ссылки, которые ведут на сайт hXXp: // gosloto [.] Site / doc221 / form_request.doc для загрузки Microsoft Word файла «form_request.doc» (содержит вредоносный код, использующий уязвимость CVE-2017-11882). Этот файл после открытия загружает index333.txt по ссылке hХХp: // name1d [.] Site / index333.txt, который является исполняемым .ЕХЕ файлом - трояном SpyEyes. Соответствующее ВПО устанавливает соединение с С2 сервером 31.42.185 [.] 63, собирает информацию о компьютере жертвы, передает и загружает файлы.
Просим, в случае выявления указанных писем, СРОЧНО сообщать CERT-UA на почту