У Держспецзвʼязку повідомляють про нову кібератаку на українські організації
Хакери масово розсилають українським, австрійським та німецьким організаціям електронні листи з темою “Технічне креслення”, які містять шкідливе програмне забезпечення.
Про це повідомляє Держспецзв’язку та урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Фото з відкритих джерел30-го і 31 серпня зафіксовано масові розсилки електронних листів з темами “Технічне креслення” (“Technisches Zeichnen”) серед українських, австрійських та німецьких організацій. Після відкриття файлу на комп’ютері завантажиться шкідлива програма AgentTesla.
“У вкладенні до електронного листа знаходиться IMG-файл (наприклад, “Технічне креслення.img”), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell. Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla“, – йдеться у повідомленні.
У CERT-UA також додають, що аналогічні розсилки також зафіксували 11 серпня, при цьому електронні листи містили вкладення/тему “Договірна документація”.
Нагадаємо, впродовж шести місяців повномасштабної війни урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зареєструвала 1 123 кібератаки.
