В Україні, Австрії та Німеччині хакери розсилають шкідливі програми

 

Хакери масово розсилають українським, австрійським та німецьким організаціям листи, відкриття яких призводить до завантаження шкідливої ​​програми на ПК. Про це повідомляє Держспецзв'язок.

 

Повідомляється, що 30 та 31 серпня зафіксовано масові розсилки електронних листів Технічне креслення (Technisches Zeichnen).

 

"У вкладенні в електронний лист міститься IMG-файл (наприклад, "Технічне креслення.img"), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, у свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.

Зазначений файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) та виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla.

 

Раніше повідомлялося, що група хакерів продає в інтернеті секретні військові документи, які містять дані про сучасні системи озброєння країн НАТО та місію Альянсу у країнах Балтії.

 

 

 

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet