Украинские, немецкие и австрийские пользователи начали массово получать электронные письма. После их открытия загружается вредоносный софт. Об этом со ссылкой на CERT-UA сообщается в Telegram-канале Госспецсвязи.
Электронные письма с темой Technisches Zeichnen начали поступать на почтовые ящики пользователей из Украины, Австрии и Германии 30 августа. На следующий день рассылка «Технических чертежей» продолжилась. При открытии письма на пользовательский ПК автоматически устанавливается вредоносное ПО AgentTesla.
К письму прилагается IMG-файл, в котором содержится одноименный CHM-файл. После его открытия начинает выполняться JavaScript-код. Он загружает на ПК файл node.txt, после чего исполняет его посредством PowerShell.
В файле присутствует PowerShell-код, осуществляющий декодирование, декомпрессию и исполнение файлов AgentTesla.exe и DLL. В результате компьютер жертвы заражается вредоносом.
Українські військові відвели танки Abrams з передової, не вважаючи їх вирішальним фактором у війні. Подробиці…
Украинские военные отвели танки Abrams с передовой, не считая их решающим фактором в войне. Подробности…
На передовій в Україні засвітилася рідкісна модифікація російської БМП-3, ключовою особливістю якої є динамічний захист…
На передовой в Украине засветилась редкая модификация российской БМП-3, ключевой особенностью которой является динамическая защита…
Смартфони екосистеми «Сяомі» надають можливість індивідуально регулювати гучність повідомлень незалежно від гучності дзвінків, медіафайлів або…
Смартфоны экосистемы «Сяоми» предоставляют возможность индивидуально регулировать громкость уведомлений, независимо от громкости звонков, медиафайлов или…