Серед державних органів розповсюджуються електронні листи зі шкідливими програмами – CERT-UA
Они забезпечують отримання інформації про диски, завантаження/вивантаження файлів, операції з файловою системою, зокрема їх видалення
Стало відомо, що про розповсюдження серед державних органів електронних листів з архівом «501_25_103.zip», що містить шкідливі програми.
Джерело. Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Деталі. Архів містить однойменний файл-ярлик, відкриття якого забезпечить завантаження і декодування файлу-приманки та шкідливої програми LoadEdge.
Програма має забезпечити ураження комп'ютера іншими шкідливими програмами з арсеналу групи: TunnelMole (DNS backdoor), RC2CL або іншими.
Шкідлива програма забезпечує отримання інформації про диски, завантаження/вивантаження файлів, операції з файловою системою, у тому числі їх видалення.
Активність асоційовано з діяльністю групи UAC-0035 (InvisiMole). Крім того, виявлено факти, що свідчать про розробку шкідливої програми LoadEdge, щонайменше, з лютого 2021 року.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
