Стало відомо, що про розповсюдження серед державних органів електронних листів з архівом «501_25_103.zip», що містить шкідливі програми.
Джерело. Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Деталі. Архів містить однойменний файл-ярлик, відкриття якого забезпечить завантаження і декодування файлу-приманки та шкідливої програми LoadEdge.
Програма має забезпечити ураження комп'ютера іншими шкідливими програмами з арсеналу групи: TunnelMole (DNS backdoor), RC2CL або іншими.
Шкідлива програма забезпечує отримання інформації про диски, завантаження/вивантаження файлів, операції з файловою системою, у тому числі їх видалення.
Активність асоційовано з діяльністю групи UAC-0035 (InvisiMole). Крім того, виявлено факти, що свідчать про розробку шкідливої програми LoadEdge, щонайменше, з лютого 2021 року.