ГоловнаТехно RUГосспецсвязи предупредила украинцев о массовой рассылке вредоносного ПО

Госспецсвязи предупредила украинцев о массовой рассылке вредоносного ПО

Украинские, немецкие и австрийские пользователи начали массово получать электронные письма. После их открытия загружается вредоносный софт. Об этом со ссылкой на CERT-UA сообщается в Telegram-канале Госспецсвязи.

Подробности

Электронные письма с темой Technisches Zeichnen начали поступать на почтовые ящики пользователей из Украины, Австрии и Германии 30 августа. На следующий день рассылка «Технических чертежей» продолжилась. При открытии письма на пользовательский ПК автоматически устанавливается вредоносное ПО AgentTesla.

К письму прилагается IMG-файл, в котором содержится одноименный CHM-файл. После его открытия начинает выполняться JavaScript-код. Он загружает на ПК файл node.txt, после чего исполняет его посредством PowerShell.

В файле присутствует PowerShell-код, осуществляющий декодирование, декомпрессию и исполнение файлов AgentTesla.exe и DLL. В результате компьютер жертвы заражается вредоносом.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Армии Украины и России сражаются за шведские танки Strv 122 на “нейтральной полосе”

На "ничейной земле" к востоку от Тернов между защитниками Украины и армией оккупантов разворачивается противостояние за редкие танки Strv 122. Ранее ВСУ потеряли в...

Украинский аэростат со взрывчаткой «удивил» оккупантов

Российские оккупанты заявили об успешном сбитии аэростата-камикадзе, якобы запущенного ВСУ. Согласно их информации, данный летательный аппарат был оснащен GPS-трекером, балластом, источником питания, электроникой и...

Редкий iPhone первого поколения продан за 130 000 долларов

На недавних торгах LCG Auctions запечатанный iPhone первого поколения с памятью на 4 Гб ушел с молотка за феноменальные $130 000. Это далеко не...