Мошенники отправляют вирус под видом сообщения о посылке от Новой почты

  • 14 апреля, 16:57
  • 2757
  • 0

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA сообщила о выявлении нового мошеннического метода рассылки вредоносного программного обеспечения. Злоумышленники маскируют письмо в виде сообщения от "Новой почты".

Письма содержат информацию якобы от Новой почты об отправке груза и просят перейти по ссылке для просмотра деталей отправки, отмечают в CERT-UA. По ссылке находится архив, содержащий вредоносное программное обеспечение Agent Tesla.


Источник: CERT-UA

Массовые рассылки коснулись электронных почтовых адресов государственных органов Украины. В случае обнаружения подобных писем, команда CERT-UA просит обращаться на почту cert@cert.gov.ua, по телефону (044)-281-88-05 или заполнив форму на сайте.

Agent Tesla — усовершенствованный RAT, то есть троян удаленного доступа, известный ИБ-экспертам с 2014 года. Вредоносная программа написана на .Net и способна отслеживать и собирать вводимые данные с клавиатуры жертвы, из буфера обмена, снимать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы. Также малварь может отключать антивирусные решения и процессы, которые пытаются анализировать ее и мешают работе.


0 комментариев
Сортировка:
Добавить комментарий

Последние статьи