Среди государственных органов распространяют электронные письма с архивом "501_25_103.zip".
Кстати IТ-армия уже борется против России: в Минцифре рассказали, как устроен киберфронт
Программа поражает компьютер
В архиве есть одноименный файл-ярлык. При открытии он автоматически загружается. Происходит декодирование файла-приманки и вредоносной программы LoadEdge. Эта программа должна обеспечить поражение компьютера другими вредоносными программами из арсенала группы:
- TunnelMole (DNS backdoor),
- RC2CL или другими.
Таким образом злоумышленники получают информацию о дисках, загрузке/выгрузке файлов, операциях с файловой системой, в частности, их удалении.
Кто распространяет программки
Специалисты связывают это с деятельностью группы UAC-0035 (InvisiMole). Кроме того, выяснили, что разрабатывали вредоносную программу LoadEdge, по меньшей мере, с февраля 2021 года.
Может заинтересовать – Баник про Starlink, новые услуги в Дии и кибервойну Минцифры: