Національна команда реагування на кібератаки CERT-UA, що діє при Держспецзв’язку, зафіксувала нову фішингову кампанію, спрямовану переважно на представників органів державної влади. Зловмисники намагаються використати тему нещодавнього воркшопу щодо імплементації Закону № 4336-ІХ, щоб розповсюдити шкідливе програмне забезпечення.

На урядові електронні адреси надходять повідомлення, що нібито містять файли згаданого воркшопу. Лист містить посилання, перехід за яким призводить до завантаження ZIP-архіву. Усередині архіву міститься небезпечний виконуваний файл з подвійним розширенням, замаскований під документ, наприклад, «Матеріали конференції з КЗ.pdf.exe». Відкриття такого файлу призведе до ураження комп’ютера.

Наголошуємо: Держспецзв’язку не проводила жодних розсилок із матеріалами воркшопу. Ця фішингова кампанія є спробою зловмисників використати високий інтерес до теми реформування системи кіберзахисту. Усі офіційні презентації та документи, пов’язані з воркшопом, доступні виключно на нашому офіційному сайті у таких розділах: «Публікації», -> «Аналітичні матеріали Держспецзв'язку», а також «Новини».