30 та 31 серпня зафіксовано масові розсилки електронних листів Технічне креслення (Technisches Zeichnen). Внаслідок його відкриття на ПК завантажується шкідлива програма.
Хакери масово розсилають українським, австрійським та німецьким організаціям листи, відкриття яких призводить до завантаження шкідливої програми на ПК. Про це
повідомляє Держспецзв'язок.
Повідомляється, що 30 та 31 серпня зафіксовано масові розсилки електронних листів Технічне креслення (Technisches Zeichnen).
"У вкладенні в електронний лист міститься IMG-файл (наприклад, "Технічне креслення.img"), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, у свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.
Зазначений файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) та виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla.