Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про те, що 30 та 31 серпня 2022 року зафіксовано масові розсилання електронних листів із темами “Технічне креслення” (“Technisches Zeichnen”) серед українських, австрійських та німецьких організацій.
У вкладенні до електронного листа міститься IMG-файл (наприклад, “Технічне креслення.img”) з однойменним CHM-файлом. Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla.
Фахівці зауважують, що аналогічні розсилання також зафіксовано 11 серпня – тоді електронні листи містили вкладення і тему з назвою “Договірна документація”.