Держспецзв'язку попередило про небезпечні електронні листи із темою "Остаточний платіж"

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, з 19 липня фіксує факти масового розсилання електронних листів з темою "Остаточний платіж" та однойменним вкладенням у вигляді TGZ-архіву.

Про це повідомляє пресслужба CERT-UA.

Зазначається, що архів містить EXE-файл, що класифіковано як .NET-даунлоадер RelicRace, призначений для завантаження, декодування та запуску в пам'яті шкідливої програми.

Як пояснює Держспецзв’язку, відкриття архіву призведе до завантаження на комп'ютері шкідливих програм та, як наслідок, викрадення даних.

Атаку пов'язують із угрупованням UAC-0041 (російські хактивісти).

Автор: Юлiя Далецька