Українцям масово розсилають небезпечні електронні листи.
Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації.
Про це повідомляє Держспецзв’язку.
Зафіксовано масове розсилання електронних листів із темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.
“Архів містить EXE-файл, що класифіковано як. NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої. NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (зокрема шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram та інше”, – йдеться у повідомленні.
Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.
Подробиці До чого готуватися українським пенсіонерам Кабмін не зможе використати фінансову підтримку від США на…
Чим це викликано Національний банк України (НБУ) другий день поспіль знижує офіційний курс долара щодо…
До чого готуватись? Українцям готують зміни правил оптової та роздрібної торгівлі вживаними автомобілями. Зокрема, пропонується…
Пояснення адвокатки Нещодавно президент підписав законопроєкт, який передбачає зміни в формуванні єдиного реєстру військовозобов'язаних, призовників…
Погода у вихідні буде хмарною із проясненнями, проте дощі пройдуть лише в деяких регіонах. Загалом…
НБУ готує масштабні зміни Національний банк нарешті почув бізнес. 25 квітня регулятор анонсував наймасштабніший пакет…