Госспецсвязь предупредила об опасных электронных письмах с темой “Последний платеж”

Правительственная группа реагирования на чрезвычайные ситуации Украины CERT-UA, действующая при Госспецсвязи, фиксирует факты массовой рассылки электронных писем с темой “Окончательный платеж” и одноименным вложением в виде архив ТОС с 19 июля. Об этом сообщает пресс-служба CERT-UA.

Сообщается, что архив содержит файл EXE, классифицированный как загрузчик RelicRace .NET, предназначенный для загрузки, декодирования и запуска вредоносного ПО в памяти.

Как объясняют в Госспецсвязи, открытие архива приведет к загрузке на компьютер вредоносных программ и, как следствие, похищению данных.

Атаку связывают с группой UAC-0041 (русские хактивисты).