Електронні листи із темою Technisches Zeichnen (букв. “Технічні чертежи”) почали отримувати українські, німецькі та австрійські користувачі 30 серпня. На наступний день розсилка стала приходити знову.
Подробиці
Після відкриття повідомлення на пристрій жертви автоматично завантажується шкідливий софт (ПЗ AgentTesla). Про це із посиланням на CERT-UA повідомляється в Telegram-каналі Держспецзв’язку.
До листа додається IMG-файл, у якому міститься однойменна CHM-вкладка. Після її відкриття починає виконуватись JavaScript. Він завантажує на ПК файл node.txt, після чого виконує його за допомогою PowerShell. Там присутній одноіменний код, що здійснює декодування, декомпресію та виконання файлів AgentTesla.exe і DLL.