Хакеры массово рассылают украинцам вредоносное ПО – Госспецсвязи

Четверг, 1 сентября 2022, 14:19
 Хакеры массово рассылают украинцам вредоносное ПО – Госспецсвязи
Иллюстративное фото

Хакеры массово рассылают украинским, австрийским и немецким организациям письма, открытие которых приводит к загрузке вредоносной программы на ПК.

Источник: Госспецсвязи в Telegram, правительственная команда реагирования на чрезвычайные события Украины CERT-UA

Детали: 30 и 31 августа зафиксированы массовые рассылки электронных писем "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций. В результате его открытия на ПК будет загружена вредоносная программа AgentTesla.

Реклама:

Дословно: "В вложении в электронное письмо находится IMG-файл (например, "Технический чертеж.img"), содержащий одноименный CHM-файл, открытие которого приведет к выполнению JavaScript-кода, который, в свою очередь, обеспечит загрузку и исполнение файла node.txt с помощью PowerShell.

Указанный файл содержит PowerShell-код, который осуществит декодирование, декомпрессию (Gzip) и исполнение DLL и EXE файлов. Файл EXE является вредоносной программой AgentTesla".

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама: