Серед державних органів розповсюжєують електронні листи з архівом "501_25_103.zip".
До речі ІТ-армія вже бореться проти Росії: у Мінцифри розповіли, як влаштований кіберфронт
Програма уражає комп'ютер
В архіві є однойменний файл-ярлик. При відкритті він автоматично завантажується. Відбувається декодування файлу-приманки та шкідливої програми LoadEdge. Ця програма має забезпечити ураження комп'ютера іншими шкідливими програмами з арсеналу групи:
- TunnelMole (DNS backdoor),
- RC2CL або іншими.
Таким чином зловмисники отримують інформацію про диски, завантаження/вивантаження файлів, операції з файловою системою, зокрема, їх видалення.
Хто поширює програми
Спеціалісти пов'язують це з діяльністю групи UAC-0035 (InvisiMole). Крім того, з'ясували, що розробляли шкідливу програму LoadEdge, щонайменше, з лютого 2021 року.
Може зацікавити – Банік про Starlink, нові послуги в Дії та кібервійну Мінцифри: