12 серпня Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксоване масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.
Листи містять посилання щодо завантаження файлу з назвою “Документи.zip”, насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC, що дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.
CERT-UA виявлено вже більше 100 уражених комп’ютерів, зокрема, серед державних органів та органів місцевого самоврядування. Пов’язані кібератаки здійснюються, щонайменше, з липня 2024 року та можуть мати більш широку географію; тільки в каталогах файлового сервісу pCloud, починаючи з 01.08.2024, розміщено більше тисячі EXE та MSI файлів (до статті додано й інші індикатори, не пов’язані з кампанією 12.08.2024).
CERT-UA було вжито невідкладних заходів щодо зменшення вірогідності реалізації кіберзагрози.
У Держспецзв’язку закликають бути особливо уважними і невідкладно звертатися до CERT-UA у разі виявлення підозрілої активності.