У Держспецзв'язку попередили про розповсюдження небезпечних електронних листів нібито від CERT-UA

Державна служба спеціального зв'язку та захисту інформації України попередила про розповсюдження небезпечних електронних листів нібито від імені CERT-UA.

Листи містили «попередження» про начебто підготовку масштабної кібератаки та заклик щодо завантаження та встановлення «спеціалізованого програмного забезпечення» для захисту.

Під час дослідження фахівці CERT-UA з’ясували, що виконуваний файл, який пропонувалося встановити, є багатофункціональним програмним засобом для віддаленого керуванням комп’ютером, що класифікований CERT-UA як AGEWHEEZE.

AGEWHEEZE – програмний засіб класу RAT, розроблений з використанням мови програмування Go. Окрім стандартного для таких програм функціоналу виконання команд та керування файлами, він підтримує передачу вмісту екрану, емуляцію вводу миші / клавіатури, буфер обміну, керування процесами та службами. Детальний аналіз – на сайті CERT-UA: https://cert.gov.ua/article/6288047

За інформацією Держспецзв'язку