CERT-UA попереджає про шкідливі е-листи на адреси держорганів

Як передає Укрінформ, про це повідомляє CERT-UA.

Команда CERT-UA отримала повідомлення від суб'єкта координації про розповсюдження електронних листів серед державних органів України.

З'ясувалося, що в додатку до листа знаходиться архів "501_25_103.zip", який містить одноіменний файл-ярлик.

У разі відкриття LNK-файлу на комп'ютер завантажується та виконується HTA-файл. Останній містить VBScript-код, що забезпечує завантаження й декодування файлу-приманки та шкідливої програми LoadEdge, через яку відбувається ураження комп'ютера іншими шкідливими програмами з арсеналу групи TunnelMole (DNS backdoor), RC2CL або іншими.

Активність асоційована з діяльністю групи UAC-0035 (InvisiMole).

Дата компіляції шкідливої програми LoadEdge - 24 лютого поточного року.

Виявлені також факти на підтвердження розробки шкідливої програми LoadEdge - щонайменше з лютого 2021 року.

24 лютого президент рф володимир путін оголосив про початок повномасштабного вторгнення в Україну. Російські війська обстрілюють та руйнують ключові об'єкти інфраструктури, проводять масовані обстріли житлових районів українських міст і сіл з використанням артилерії, реактивних систем залпового вогню та балістичних ракет.

В Україні запровадили воєнний стан та оголосили загальну мобілізацію. Збройні сили України за підтримки всього народу мужньо протистоять агресії.