Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Масові розсилки електронних листів відбулися 30 і 31 серпня. Всередині повідомлення містилося “Технічне креслення” (“Technisches Zeichnen”). Після відкриття файлів на комп’ютер завантажувалася шкідлива програма AgentTesla.
Всередині листа знаходився IMG-файл, який, наприклад, мав назву “Технічне креслення.img”, що містить одноіменний CHM-файл. Його відкриття призводило до виконання JavaScript-коду. Це, своєю чергою, ініціювало завантаження та виконання файлу node.txt за допомогою PowerShell.
PowerShell-код здійснює декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Іншими словами, файл EXE є шкідливою програмою AgentTesla.
У Держспецзв’язку додали, що аналогічні розсилання також зафіксовано 11 серпня. Тоді листи мали тему “Договірна документація”.
- Росія звинувачує Україну у дестабілізації ситуації навколо ЗАЕС і намагається просувати пропаганду, використовуючи “військового експерта”. У такий спосіб РФ намагається виправдати незаконні дії власної армії, які можуть спровокувати катастрофу.
