Українцям масово розсилають небезпечні електронні листи.
Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації.
Про це повідомляє Держспецзв’язку.
Зафіксовано масове розсилання електронних листів із темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.
“Архів містить EXE-файл, що класифіковано як. NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої. NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (зокрема шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram та інше”, – йдеться у повідомленні.
Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.
Мене звати Артем, позивний «Єбош». Я – оператор БПЛА 5 окремої штурмової Київської бригади. У…
Можливо — на емоціях. Можливо — від втоми. Можливо — тому що в якийсь момент…
Ми шукаємо людей, які готові долучитися до нашої команди. Ти можеш обрати напрямок служби, що…
Ми не просто тримаємо оборону — ми стаємо майстрами своєї справи. Кожен вибух на полігоні,…
Скандал із блогеркою Юлією Вербою, яка разом зі своїм обранцем “пожартувала”, залишивши офіціанту чайові російськими…
На початку грудня, після поїздки до шелтера «Місто добра», я сказав прямо: жодних відписок і…