Українські державні організації можуть отримувати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA.
Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Команда виявила та дослідила розповсюдження листів з використанням електронної поштової адреси [email protected]. Листи з темою "Рекомендації CERT-UA з налаштувань програм MS Office» містять вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm" нібито від імені CERT-UA.
"Відкриття згаданого CHM-файлу призведе до виконання JavaScript-коду, що, у свою чергу, забезпечить запуск PowerShell-скрипта, який зрештою призведе ураження комп'ютера програмою MerlinAgent. За допомогою вірусу зловмисники отримують віддалений доступ до комп'ютера жертви та можуть виконувати команди, завантажувати і видаляти файли", - попереджают кіберфахівці.
Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації. Для цього зловмисники здійснювали розсилку електронних листів з темою "Навчання по БПЛА".
Нагадаємо, раніше також повідомлялося, що російські загарбники намагаються збирати особисті дані українських бійців територіальної оборони через створену фейкову google-форму.