В Украине, Австрии и Германии хакеры рассылают вредоносные программы

30 и 31 августа зафиксированы массовые рассылки электронных писем Технический чертеж (Technisches Zeichnen). В результате его открытия на ПК загружается вредоносная программа.

Хакеры массово рассылают украинским, австрийским и немецким организациям письма, открытие которых приводит к загрузке вредоносной программы на ПК. Об этом сообщает Госспецсвязи.

Сообщается, что 30 и 31 августа зафиксированы массовые рассылки электронных писем Технический чертеж (Technisches Zeichnen). 

«Во вложении в электронное письмо находится IMG-файл (например, «Технический чертеж.img»), содержащий одноименный CHM-файл, открытие которого приведет к выполнению JavaScript-кода, который, в свою очередь, обеспечит загрузку и исполнение файла node.txt с помощью PowerShell.
Указанный файл содержит PowerShell-код, который осуществит декодирование, декомпрессию (Gzip) и исполнение DLL и EXE файлов. Файл EXE является вредоносной программой AgentTesla».

Ранее сообщалось, что группа хакеров продает в интернете секретные военные документы, которые содержат данные о современных системах вооружения стран НАТО и миссии Альянса в странах Балтии. 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet