Кіберзловмисники масово розсилають українцям небезпечні ектронні листи. У вкладенні є файл, який при відкритті допомагає хакерам вкрасти інформацію з комп'ютерів
Про це повідомляє Державна служба спецзв'язку.
Фахівці зафіксували масову розсилку електронних листів з темою "остаточний платіж". У листі знаходиться однойменне вкладення у вигляді TGZ-архіву, який в свою чергу містить EXE-файл, класифікований як .Net-даунлоадер RelicRace. Його використовують для завантаження, декодування і запуску в пам'яті шкідливої.Net-програми RelicSource.
"RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, що зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) і запуск отриманого пейлоада. Передбачено кілька способів забезпечення персистентності, імплементовані техніки антианалізу, а також відправка нотифікацій в Telegram та інше", - йдеться в повідомленні.
За допомогою даного файлу хакери можуть вкрасти інформацію про користувача.
Як раніше повідомляв УНІАН, в Україні фіксували кібератаку на українських операторів і провайдерів телекомунікації. Від CERT-UA отримано інформацію про поширення електронних листів з темою "безоплатна первинна правова допомога" та вкладенням "Алгоритм дій членів сім'ї безвісти відсутнього військовослужбовця LegalAid.rar", яке захищеним паролем, з електронної адреси в домені gov.ua