Українців попередили про розсилку шкідливого програмного забезпечення

Час читання: < 1 хв.

Держспецзв’язку застерегло українців, оскільки зловмисники поширюють шкідливе програмне забезпечення. Воно вражає комп’ютер та передає інформацію.

Серед державних органів розповсюжєують електронні листи з архівом “501_25_103.zip”.

Програма уражає комп’ютер

В архіві є однойменний файл-ярлик. При відкритті він автоматично завантажується. Відбувається декодування файлу-приманки та шкідливої програми LoadEdge. Ця програма має забезпечити ураження комп’ютера іншими шкідливими програмами з арсеналу групи:

TunnelMole (DNS backdoor),
RC2CL або іншими.

Таким чином зловмисники отримують інформацію про диски, завантаження/вивантаження файлів, операції з файловою системою, зокрема, їх видалення.

Хто поширює програми

Спеціалісти пов’язують це з діяльністю групи UAC-0035 (InvisiMole). Крім того, з’ясували, що розробляли шкідливу програму LoadEdge, щонайменше, з лютого 2021 року.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.