У Держспецзвʼязку повідомляють про нову кібератаку на українські організації

Дата: 01 Вересня 2022
A+ A- Підписатися

Хакери масово розсилають українським, австрійським та німецьким організаціям електронні листи з темою “Технічне креслення”, які містять шкідливе програмне забезпечення. 

Про це повідомляє Держспецзв’язку та урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Фото з відкритих джерел

30-го і 31 серпня зафіксовано масові розсилки електронних листів з темами “Технічне креслення” (“Technisches Zeichnen”) серед українських, австрійських та німецьких організацій. Після відкриття файлу на комп’ютері завантажиться шкідлива програма AgentTesla.

У вкладенні до електронного листа знаходиться IMG-файл (наприклад, “Технічне креслення.img”), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell. Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla“, – йдеться у повідомленні. 

У CERT-UA також додають, що аналогічні розсилки також зафіксували 11 серпня, при цьому електронні листи містили вкладення/тему “Договірна документація”.

Нагадаємо, впродовж шести місяців повномасштабної війни урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зареєструвала 1 123 кібератаки.

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter