Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выявила распространение фейковых электронных писем от имени госорганов Украины с инструкциями по повышению уровня информационной безопасности.
Об этом сообщает Госспецсвязи в Telegram. В теле письма имеется ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагается скачать "критические обновления" в виде файла "BitdefenderWindowsUpdatePackage.exe" размером около 60МБ.
Этот файл запускает загрузчик "alt.exe", устанавливающий ряд файлов. "В рамках исследования установлено, что запуск загруженного файла "one.exe" приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Читать на epravda.com.ua