12 серпня Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксоване масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.

Листи містять посилання щодо завантаження файлу з назвою “Документи.zip”, насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC, що дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.

CERT-UA виявлено вже більше 100 уражених комп’ютерів, зокрема, серед державних органів та органів місцевого самоврядування.

CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози.

Закликаємо бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності.