- Категория
- IT и Телеком
- Дата публикации
Госспецсвязи предупреждает о новой кибератаке с использованием вредоносной программы-похитителя
Государственная служба специальной связи и защиты информации предупреждает о распространении опасного файла под названием "Доклад 050722 4.ppt", который содержит изображение-миниатюру, на которой упоминается Оперативное командование "Юг".
В ведомстве отметили, что открытие документа может привести к выполнению на компьютере вредоносной программы-стиллера AgentTesla и похищению информации.
"В случае открытия документа и активации макроса последний обеспечит создание файлов "gksg023ig.lnk" и "sgegkseg23mjl.exe", а также выполнение LNK-файла с помощью rundll32.exe, что приведет к запуску упомянутого EXE-файла", - говорится в сообщении .
В дальнейшем, после ряда преобразований (Gzip, AES, base64, XOR), в том числе с применением стеганографии, на компьютере будет выполнена вредоносная программа-стиллер AgentTesla (дата компиляции: 2022-07-06).
Подписывайтесь на Telegram-канал delo.uaСпециалисты предполагают, что кибератака направлена на государственные организации Украины.
Напомним, Госспецсвязи предупреждает о новой кибератаке на государственные организации Украины из-за рассылки электронных писем. Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".