Чергову атаку на органи державної влади зафіксували фахівці CERT-UA. Зловмисники повторно розсилають вірус #Smokeloader, який запакованим в lzh-архів.
https://twitter.com/malware_traffic/status/1090366374772383745
Листи надходять на адреси державних органів влади. Текст листа викладений українською мовою, що свідчить про цілеспрямоване розповсюдження в Україні, кажуть фахівці. Для прикриття в архів вкладений xlsx-файл з деякою інформацією.
Як повідомляють експерти, даний вірус є завантажувачем і використовується зловмисниками для завантаження іншого шкідливого програмного забезпечення без згоди та відома жертви.
У CERT-UA закликають не відкривати вкладення листів та не переходити за невідомими посиланнями. Також радять дотримуватися наступних рекомендацій:
- Не відкривайте прикріплені файли в листах, яких Ви не очікували отримати.
- Перевіряйте відправника повідомлення.
- Блокуйте WSH або трафік cscript/wscript.
- Фільтруйте нестандартні архіви та скриптові файли.
- Блокуйте на Proxy нетипові User Agent.
- Виконуйте основні правила кібергігієни .
Нагадаємо, 13 грудня 2018 року команда CERT-UA зафіксувала масову розсилку листів з шкідливим вкладенням, яке не визначається популярними в України антивірусними засобами.
