Az ANONVNC (MESHAGENT) tömeges terjedése az ukrán kormányzatban
2024. augusztus 12-én az ukrán CERT-UA állítólag az ukrán biztonsági szolgálat nevében olyan e-mailek tömeges terjesztését rögzítette, amelyek egy „Documents.zip” nevű fájl letöltésére mutató linket tartalmaztak. Valójában, ha a linket megnyitják egy számítógépen, egy MSI fájl (például „Scan_docs#40562153.msi”) kerül letöltésre, amelynek megnyitása az ANONVNC (MESHAGENT) rosszindulatú szoftver elindításához vezet, amely technikai lehetőséget teremt a számítógéphez való rejtett jogosulatlan hozzáféréshez. A CERT-UA 2024. augusztus 12-én 12:00 óráig több mint 100 érintett számítógépet azonosított, köztük olyanokat, amelyek Ukrajna állami szerveinél és helyi önkormányzati szerveinél működnek. Az ANONVNC malware, olyan konfigurációs fájlt tartalmaz, amelynek formátuma megegyezik a MESHAGENT program konfigurációs fájljával, amelynek forráskódja elérhető a Githubon (https://github.com/Ylianst/MeshAgent), ami forráskódkölcsönzésre utalhat. A CERT-UA megosztotta az UAC-0198 néven nyomon követett tevékenységhez kapcsolódó IOC-kat.
