Електронні листи із темою Technisches Zeichnen (букв. “Технічні чертежи”) почали отримувати українські, німецькі та австрійські користувачі 30 серпня. На наступний день розсилка стала приходити знову.
Після відкриття повідомлення на пристрій жертви автоматично завантажується шкідливий софт (ПЗ AgentTesla). Про це із посиланням на CERT-UA повідомляється в Telegram-каналі Держспецзв’язку.
До листа додається IMG-файл, у якому міститься однойменна CHM-вкладка. Після її відкриття починає виконуватись JavaScript. Він завантажує на ПК файл node.txt, після чого виконує його за допомогою PowerShell. Там присутній одноіменний код, що здійснює декодування, декомпресію та виконання файлів AgentTesla.exe і DLL.
"Сяомі" збагатила ринок оптики першою у своїй історії "розумною" камерою внутрішнього відеоспостереження з локальним ШІ,…
«Сяоми» обогатила рынок оптики первой в своей истории «умной» камерой внутреннего видеонаблюдения с локальным ИИ,…
Підконтрольний стартапу Nothing бренд CM розкрив ключові особливості першого смартфона свого виробництва, який може стати…
Подконтрольный стартапу Nothing бренд CM раскрыл ключевые особенности первого смартфона своего производства, который может стать…
Багато хто вважає за краще використовувати програму "Нотатки" замість паперу і ручки для організації своїх…
Многие предпочитают использовать программу «Заметки» вместо бумаги и ручки для организации своих дел. Это приложение,…