Правительственная команда реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA выявила распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.

Как передает Укринформ, об этом сообщает пресс-служба Государственной службы специальной связи и защиты информации Украины в Телеграмме.

Отмечается, что в теле письма имеется ссылка на сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать “критические обновления” в виде файла “BitdefenderWindowsUpdatePackage.exe” размером около 60МБ.

Этот файл запускает загрузчик “alt.exe”, устанавливающий ряд файлов.

В рамках исследования определено, что запуск загруженного файла one.exe приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.