Хакери атакували українські, австрійські та німецькі організації

0
426 views
Хакери атакували українські, австрійські та німецькі організації

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про те, що 30 та 31 серпня 2022 року зафіксовано масові розсилання електронних листів із темами “Технічне креслення” (“Technisches Zeichnen”) серед українських, австрійських та німецьких організацій.

Хакери атакували українські, австрійські та німецькі організації

У вкладенні до електронного листа міститься IMG-файл (наприклад, “Технічне креслення.img”) з однойменним CHM-файлом. Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla.

Фахівці зауважують, що аналогічні розсилання також зафіксовано 11 серпня – тоді електронні листи містили вкладення і тему з назвою “Договірна документація”.