A Equipe de Resposta a incidentes da Ucrânia está alertando que os agentes de ameaças estão distribuindo atualizações falsas de antivírus do Windows que instalam e distribuem malwares.

Os e-mails de phishing representam agências governamentais ucranianas que oferecem maneiras de aumentar a segurança da rede e aconselham os destinatários a baixar “atualizações críticas de segurança”, que vêm na forma de um arquivo de 60 MB chamado “BitdefenderWindowsUpdatePackage.exe”.

Esses e-mails contêm um link que direciona para um site com botões de download para as supostas atualizações de software Antivírus, também foi descoberto um servidor de comando e controle para esta gerenciar a campanha.