Національна команда реагування на кіберінциденти CERT-UA повідомила про зафіксовані випадки розповсюдження електронних листів, які видають себе за офіційні сповіщення від CERT-UA. Ці листи містять заклики до завантаження та встановлення нібито "спеціалізованого програмного забезпечення" з сервісу Files.fm. Для приховування шкідливого вмісту архів захищений паролем, а файли мають назви на кшталт "CERT_UA_protection_tool.zip" або "protection_tool.zip".
Кіберзлочинці, що діють під угрупованням UAC-0255, використовують метод соціальної інженерії, імітуючи комунікацію CERT-UA. Метою атаки є розповсюдження шкідливого програмного забезпечення під кодовою назвою AGEWHEEZE. Завантажений архів містить інструмент, який може бути використаний для подальшого компрометування систем жертв.
Серед потенційних жертв цієї кампанії виявлено широкий спектр організацій, що свідчить про цілеспрямований характер атаки. Зокрема, під прицілом опинилися:
- Державні організації
- Медичні центри
- Охоронні фірми
- Навчальні заклади
- Фінансові установи
- Компанії-розробники програмного забезпечення
Це вказує на спробу отримати доступ до конфіденційної інформації або порушити роботу критичної інфраструктури.
CERT-UA закликає бути вкрай уважними до подібних електронних листів. Необхідно ретельно перевіряти відправника та зміст будь-яких повідомлень, що надходять нібито від офіційних установ. У разі отримання підозрілих листів, особливо з проханням завантажити файли або перейти за посиланнями, рекомендується:
- Не відкривати вкладення та не переходити за посиланнями.
- Перевірити справжність листа, зв'язавшись з установою напряму за офіційними контактами.
- Використовувати антивірусне програмне забезпечення та регулярно оновлювати його.
- Проводити навчання співробітників щодо правил кібергігієни та розпізнавання фішингових атак.