Госспецсвязи предупреждает о новой кибератаке с использованием вредоносной программы-похитителя

кибератака

Государственная служба специальной связи и защиты информации предупреждает о распространении опасного файла под названием "Доклад 050722 4.ppt", который содержит изображение-миниатюру, на которой упоминается Оперативное командование "Юг".

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

В ведомстве отметили, что открытие документа может привести к выполнению на компьютере вредоносной программы-стиллера AgentTesla и похищению информации.

"В случае открытия документа и активации макроса последний обеспечит создание файлов "gksg023ig.lnk" и "sgegkseg23mjl.exe", а также выполнение LNK-файла с помощью rundll32.exe, что приведет к запуску упомянутого EXE-файла", - говорится в сообщении .

В дальнейшем, после ряда преобразований (Gzip, AES, base64, XOR), в том числе с применением стеганографии, на компьютере будет выполнена вредоносная программа-стиллер AgentTesla (дата компиляции: 2022-07-06).

Специалисты предполагают, что кибератака направлена на государственные организации Украины.

Напомним, Госспецсвязи предупреждает о новой кибератаке на государственные организации Украины из-за рассылки электронных писем. Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".