Хакери масово розсилають українцям шкідливе ПЗ – Держспецзв'язку

Четвер, 1 вересня 2022, 14:19
Хакери масово розсилають українцям шкідливе ПЗ – Держспецзв'язку
Ілюстративне фото

Хакери масово розсилають українським, австрійським та німецьким організаціям листи, відкриття яких призводить до завантаження шкідливої програми на ПК.

Джерело: Держспецзв'язку у Telegram, урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA

Деталі: 30 і 31 серпня зафіксовано масові розсилки електронних листів з темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій. Після відкриття файлу на ПК буде завантажена шкідлива програма AgentTesla.

Реклама:

Дослівно: "У вкладенні до електронного листа знаходиться IMG-файл (наприклад, "Технічне креслення.img"), що містить одноіменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.

Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla". 

Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: