Украинские, немецкие и австрийские пользователи начали массово получать электронные письма. После их открытия загружается вредоносный софт. Об этом со ссылкой на CERT-UA сообщается в Telegram-канале Госспецсвязи.
Подробности
Электронные письма с темой Technisches Zeichnen начали поступать на почтовые ящики пользователей из Украины, Австрии и Германии 30 августа. На следующий день рассылка «Технических чертежей» продолжилась. При открытии письма на пользовательский ПК автоматически устанавливается вредоносное ПО AgentTesla.
К письму прилагается IMG-файл, в котором содержится одноименный CHM-файл. После его открытия начинает выполняться JavaScript-код. Он загружает на ПК файл node.txt, после чего исполняет его посредством PowerShell.
В файле присутствует PowerShell-код, осуществляющий декодирование, декомпрессию и исполнение файлов AgentTesla.exe и DLL. В результате компьютер жертвы заражается вредоносом.