Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала 30 і 31 серпня масові розсилки електронних листів з темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій. Про це інформує CERT-UA на своїй Facebook-сторінці.
"У вкладенні до електронного листа знаходиться IMG-файл (наприклад, "Технічне креслення.img"), що містить однойменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell.
Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla", — йдеться у повідомленні.
Подібні розсилки фахівці зафіксували 11 серпня. Тоді електронні листи містили вкладення/тему з назвою "Договірна документація".
Час Чернігівський публікував власний аналіз роботи телеграм-каналів у Чернігівський області: Про що пишуть відомі Телеграм-канали Чернігівщини і чи все правда: дослідження
