Зафіксовано масові розсилання небезпечних електронних листів українцям
Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації
Українцям масово розсилають небезпечні електронні листи. Відкриття такого файлу може призвести до крадіжки з комп’ютерів важливої інформації.
Про це повідомляє Держспецзв’язку.
Зафіксовано масове розсилання електронних листів із темою «Остаточний платіж» та одноіменним вкладенням у вигляді TGZ-архіву.
«Архів містить EXE-файл, що класифіковано як .NET-даунлоадер «RelicRace», призначений для завантаження (здебільшого з «OneDrive»), декодування та запуску в пам’яті шкідливої .NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (у т. ч. шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до «Telegram» та інше», — йдеться у повідомленні.
Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.
Нагадаємо, що ІТ-армія заблокувала понад 750 російських онлайн-ресурсів.
Назбирала для ЗСУ: 9-річна львів’янка продала на аукціоні дві картини і купила бронежилет (ФОТО)
Дівчинка назбирала 6000 гривень
Чи буде Україна відзначати День Незалежності в умовах війни: відповідь Зеленського
Президент не готовий говорити про формат 24 серпня у публічному просторі
Зеленський змінив командувача Сил спецоперацій ЗСУ
Президент України підписав два укази