Українцям масово розсилають небезпечні електронні листи.
Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації.
Про це повідомляє Держспецзв’язку.
Зафіксовано масове розсилання електронних листів із темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.
“Архів містить EXE-файл, що класифіковано як. NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої. NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (зокрема шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram та інше”, – йдеться у повідомленні.
Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.
‼Історія порятунку коханої людини на полі бою! 🔺Будь як “Сирена” і приєднуйся до батальйону безпілотних…
Центр фіксує російську інформаційно-психологічну операцію, спрямовану на дискредитацію України напередодні виборів в Угорщині. У соцмережах…
Батальйон «Nachtigall» Сил безпілотних систем ЗСУ висловлює щиру вдячність Службі безпеки України за проведення масштабної…
Служба безпеки спільно з ФБР, контррозвідувальними органами Республіки Польща та правоохоронними органами ЄС провела скоординовану…
Бути військовим – честь і повага! Військовослужбовці 55-ї окремої артилерійської бригади «Запорізька Січ» на зустрічі…
Позивні народжуються по-різному — із жарту, випадку чи характеру, але з часом стають більшими за…