Новини
Хакери розсилали українським, австрійським та німецьким організаціям листи зі шкідливим ПЗ
Українські, австрійські та німецькі організації почали отримувати листи від хакерів. Відкриття документів призводило до завантаження шкідливої програми на ПК.
Четвер, 1 вересня 2022, 15:40

Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Масові розсилки електронних листів відбулися 30 і 31 серпня. Всередині повідомлення містилося “Технічне креслення” (“Technisches Zeichnen”). Після відкриття файлів на комп’ютер завантажувалася шкідлива програма AgentTesla.

Всередині листа знаходився IMG-файл, який, наприклад, мав назву “Технічне креслення.img”, що містить одноіменний CHM-файл. Його відкриття призводило до виконання JavaScript-коду. Це, своєю чергою, ініціювало завантаження та виконання файлу node.txt за допомогою PowerShell.

PowerShell-код здійснює декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Іншими словами, файл EXE є шкідливою програмою AgentTesla.

У Держспецзв’язку додали, що аналогічні розсилання також зафіксовано 11 серпня. Тоді листи мали тему “Договірна документація”.

Теги: російсько-українська війна, хакери, хакерська атака, шкідливе ПЗ

Межа у YouTube

Підписатись