Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), 12 Ağustos’ta ülkenin Güvenlik Servisi’ni (SSU) taklit eden kötü amaçlı yazılım taşıyan e-postaların toplu olarak dağıtıldığını keşfetti.
E-postalar, tıklandığında MSI dosyasının indirilmesini tetikleyen “Document.zip” adlı bir dosyayı indirmek için bir bağlantı içerir. Bu dosya, açıldığında saldırganların kurbanın cihazına yetkisiz erişim elde etmesine olanak tanıyan ANONVNC adlı bir kötü amaçlı yazılımı başlatır.
CERT-UA, merkezi ve yerel hükümet organlarında 100’den fazla etkilenen cihaz tespit etti ve herkesi dikkatli ve dikkatli olmaya çağırdı. Kullanıcıların şu kişilerle iletişime geçmesini öneriyor: SERTİFİKA-UA Herhangi bir aktiviteden şüphelenildiğinde.
Etkinlik UAC-0198 olarak izleniyor ve CERT-UA önlem alıyor tehdidi azaltmak.