Новини
Ракурс
Держспецзв'язку попередив про масові розсилання небезпечних листів з темою "Остаточний платіж"

Держспецзв’язку попередив про нову кібератаку — листи з темою «Остаточний платіж»

25 лип 2022, 21:21

Російські хакери активізувалися — урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомила 25 липня про факти масового розсилання небезпечних електронних листів.





Вони містять тему «Остаточний платіж» та однойменне вкладення у виді TGZ-архіву.

Архів містить EXE-файл, що класифіковано як .NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої .NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (в т.ч. шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram, — попередили українські спеціалісти.

Відкриття архіву призведе до завантаження на комп’ютері шкідливих програм та, як наслідок, викрадення даних.

Атаку пов’язують із угрупованням UAC-0041 — це так звані російські хактивісти.

Джерело: Ракурс


Помітили помилку?
Виділіть і натисніть Ctrl / Cmd + Enter



.



Загрузка...