Держспецзв’язку застерегло українців, оскільки зловмисники поширюють шкідливе програмне забезпечення. Воно вражає комп’ютер та передає інформацію.
Серед державних органів розповсюжєують електронні листи з архівом “501_25_103.zip”.
Програма уражає комп’ютер
В архіві є однойменний файл-ярлик. При відкритті він автоматично завантажується. Відбувається декодування файлу-приманки та шкідливої програми LoadEdge. Ця програма має забезпечити ураження комп’ютера іншими шкідливими програмами з арсеналу групи:
- TunnelMole (DNS backdoor),
- RC2CL або іншими.
Таким чином зловмисники отримують інформацію про диски, завантаження/вивантаження файлів, операції з файловою системою, зокрема, їх видалення.
Хто поширює програми
Спеціалісти пов’язують це з діяльністю групи UAC-0035 (InvisiMole). Крім того, з’ясували, що розробляли шкідливу програму LoadEdge, щонайменше, з лютого 2021 року.
