CERT-UA попереджає про шкідливі е-листи на адреси держорганів
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA попереджає про поширення електронних листів зі шкідливим програмним забезпеченням.
Як передає Укрінформ, про це повідомляє CERT-UA.
Команда CERT-UA отримала повідомлення від суб'єкта координації про розповсюдження електронних листів серед державних органів України.
З'ясувалося, що в додатку до листа знаходиться архів "501_25_103.zip", який містить одноіменний файл-ярлик.
У разі відкриття LNK-файлу на комп'ютер завантажується та виконується HTA-файл. Останній містить VBScript-код, що забезпечує завантаження й декодування файлу-приманки та шкідливої програми LoadEdge, через яку відбувається ураження комп'ютера іншими шкідливими програмами з арсеналу групи TunnelMole (DNS backdoor), RC2CL або іншими.
Активність асоційована з діяльністю групи UAC-0035 (InvisiMole).
Дата компіляції шкідливої програми LoadEdge - 24 лютого поточного року.
Виявлені також факти на підтвердження розробки шкідливої програми LoadEdge - щонайменше з лютого 2021 року.
24 лютого президент рф володимир путін оголосив про початок повномасштабного вторгнення в Україну. Російські війська обстрілюють та руйнують ключові об'єкти інфраструктури, проводять масовані обстріли житлових районів українських міст і сіл з використанням артилерії, реактивних систем залпового вогню та балістичних ракет.
В Україні запровадили воєнний стан та оголосили загальну мобілізацію. Збройні сили України за підтримки всього народу мужньо протистоять агресії.