© unsplash/hishahadat Вірус надає доступ до комп’ютерів користувачів. Держспецзв’язку повідомляє про можливу кібератаку. Українські державні організації можуть отримати електронні листи з вірусом MerlinAgent під виглядом рекомендацій від урядової команди CERT-UA. Лист із темою «Рекомендації CERT-UA з налаштувань програм MS Office», нібито надісланий з поштової адреси cert-ua@ukr .net, містить вкладений файл «ВНУТРІШНІ КІБЕРЗАГРОЗИ.chm» нібито від імені урядової команди CERT-UA. Відкриття цього файлу призведе до виконання JavaScript-коду, що запустить PowerShell-скрипт, який зрештою призведе до ураження комп’ютера програмою MerlinAgent. «Після цього зловмисники отримають віддалений доступ до комп’ютера та можуть виконувати команди, завантажувати та видаляти файли», — застерігають фахівці. Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою «Навчання по БПЛА». Related video Наприкінці липня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляла про низку кібератак угрупування UAC-0006 з використанням листів на тему «рахунку / оплати». 
