Киберзлоумышленники массово засыпают украинцев опасными электронными письмами. Во вложении есть файл, который при открытии помогает хакерам украсть информацию с компьютеров
Об этом сообщает Государственная служба спецсвязи.
Специалисты зафиксировали массовую рассылку электронных писем с темой "Окончательный платеж". В письме находится одноименное вложение в виде TGZ-архива, который в свою очередь содержит EXE-файл, классифицированный как .NET-даунлоадер RelicRace. Его используют для загрузки, декодирования и запуска в памяти вредоносной .NET-программы RelicSource.
"RelicSource функционально является инсталлятором, обеспечивающим дешифрование данных, хранятся в ресурсах (возможны варианты: XOR/DES/DES3/AES/ARC2) и запуск полученного пейлоада. Предусмотрено несколько способов обеспечения персистентности, имплементированы техники антианализа, а также отправка нотификаций в Telegram и прочее", - говорится в сообщении.
При помощи данного файла хакеры могут украсть данные пользователя.
Как ранее сообщал УНИАН, в Украине фиксировали кибератаку на украинских операторов и провайдеров телекоммуникаций. От CERT-UA получена информация о распространении электронных писем с темой "Бесплатная первичная правовая помощь" и вложением "Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar", которое защищено паролем, с электронного адреса в домене gov.ua
