Xaкeри мaсoвo рoзсилaють укрaїнським, aвстрійським тa німецьким організаціям листи, відкриття яких призводить до завантаження шкідливої програми на ПК.

Про це повыдомляэ Держспецзв'язку, пише "Українська правда".

30 і 31 серпня зафіксовано масові розсилки електронних листів з темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій. Після відкриття файлу на ПК буде завантажена шкідлива програма AgentTesla.

"У вкладенні до електронного листа знаходиться IMG-файл (наприклад, "Технічне креслення.img"), що містить одноіменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.

Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla". 

ForUm

Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом