Как передает Укринформ, об этом сообщает CERT-UA.
Команда CERT-UA получила уведомление от субъекта координации о распространении электронных писем среди государственных органов Украины.
Выяснилось, что в приложении к письму находится архив "501_25_103.zip", содержащий одноименный файл-ярлык.
При открытии LNK-файла на компьютер загружается и выполняется HTA-файл. Последний содержит VBScript-код, обеспечивающий загрузку и декодирование файла-приманки и вредоносной программы LoadEdge, через которую происходит заражение компьютера другими вредоносными программами из арсенала группы TunnelMole (DNS backdoor), RC2CL или другими.
Активность связана с деятельностью группы UAC-0035 (InvisiMole).
Дата компиляции вредоносной программы LoadEdge – 24 февраля т.г.
Выявлены также факты в подтверждение разработки вредоносной программы LoadEdge – по меньшей мере с февраля 2021 года.
-
30.06.25 13:32Володимир Зеленський: необхідно посилити санкційний тиск на кожного, хто допомагає Росії -
30.06.25 08:59Генштаб: по состоянию на 30 июня общие потери вражеской армии в личном составе составили 1 020 010 солдат -
29.06.25 08:27Генштаб: по состоянию на 29 июня общие потери вражеской армии в личном составе составили 1 018 940 солдат -
28.06.25 08:32Генштаб: по состоянию на 28 июня общие потери вражеской армии в личном составе составили 1 017 720 солдат