Увага! Крадуть дані! Українцям масово надходять небезпечні повідомлення

Українцям масово розсилають небезпечні електронні листи.

Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації.

Про це повідомляє Держспецзв’язку.

Зафіксовано масове розсилання електронних листів із темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.

“Архів містить EXE-файл, що класифіковано як .NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої .NET-програми RelicSource.

RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (зокрема шляхом інжектування) отриманого пейлоаду.

Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram та інше”, – йдеться у повідомленні.

Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.

Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *