Правительственная группа реагирования на чрезвычайные ситуации Украины CERT-UA, действующая при Госспецсвязи, фиксирует факты массовой рассылки электронных писем с темой “Окончательный платеж” и одноименным вложением в виде архив ТОС с 19 июля. Об этом сообщает пресс-служба CERT-UA.
Сообщается, что архив содержит файл EXE, классифицированный как загрузчик RelicRace .NET, предназначенный для загрузки, декодирования и запуска вредоносного ПО в памяти.
Как объясняют в Госспецсвязи, открытие архива приведет к загрузке на компьютер вредоносных программ и, как следствие, похищению данных.
Атаку связывают с группой UAC-0041 (русские хактивисты).