Хакери масово розсилають українцям шкідливу програму

02 ВЕРЕСНЯ 2022, 09:13

1330

Хакери масово розсилають українцям шкідливу програму

Фото з відкритих джерел

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала 30 і 31 серпня масові розсилки електронних листів з темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій. Про це інформує CERT-UA на своїй Facebook-сторінці.

"У вкладенні до електронного листа знаходиться IMG-файл (наприклад, "Технічне креслення.img"), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.

Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla", — йдеться у повідомленні.

Подібні розсилки фахівці зафіксували 11 серпня. Тоді електронні листи містили вкладення/тему з назвою "Договірна документація".

Час Чернігівський публікував власний аналіз роботи телеграм-каналів у Чернігівський області: Про що пишуть відомі Телеграм-канали Чернігівщини і чи все правда: дослідження

 

Схожі новини

Вiдео

Шахрайство: як дурять чернігівців і як не стати жертвою?

26 ЧЕРВНЯ 2025, 20:03

Стала фермеркою у 31 рік і відновлює справу батька

26 ЧЕРВНЯ 2025, 18:22

«Чернігівводоканал» провів тендер на майже 69 мільйонів гривень: які результати?

26 ЧЕРВНЯ 2025, 17:12

Фото

Викрадення на Чернігівщині: поліція звільнила 22-річну дівчину з багажника авто

26 ЧЕРВНЯ 2025, 17:07

Повоював три місяці: загинув військовий, який боронив Сумщину

26 ЧЕРВНЯ 2025, 16:10

Після поранення переніс 24 операції - серце не витримало. У громадах - втрати

26 ЧЕРВНЯ 2025, 15:12

Чиновники Управління освіти цілеспрямовано налаштовують батьків дітей проти Брижинського?

26 ЧЕРВНЯ 2025, 14:11

ТОП-переглядів