- Категорія
- ІТ та Телеком
- Дата публікації
Держспецзв'язку попереджає про нову кібератаку з використанням шкідливої програми-викрадача
Державна служба спеціального зв’язку та захисту інформації попереджає про розповсюдження небезпечного файлу з назвою "Доповідь0507224.ppt", який містить зображення-мініатюру, на якій згадується Оперативне командування "Південь".
У відомстві наголосили, що відкриття документу може призвести до виконання на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації.
"У випадку відкриття документу та активації макросу останній забезпечить створення файлів "gksg023ig.lnk" та "sgegkseg23mjl.exe", а також виконання LNK-файлу за допомогою rundll32.exe, що призведе до запуску згаданого EXE-файлу", - йдеться у повідомленні.
Надалі, після ряду перетворень (Gzip, AES, base64, XOR), в тому числі, із застосуваннями стеганографії, на комп'ютері буде виконано шкідливу програму-стілер AgentTesla (дата компіляції: 2022-07-06).
Підписуйтеся на YouTube-канал delo.uaФахівці припускають, що кібератака була спрямована на державні організації України.
Нагадаємо, Держспецзв'язку попереджає про нову кібератаку на державні організації України через розсилку електронних листів. Листи мають вкладення у вигляді XLS-документа, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".