В этих письмах зашифрованы скрытые вредоносные программы. Отправляют эти сообщения от имени Национальной службы здоровья Украины.
Как распознать такие письма и почему их не стоит открывать, рассказали на сайте Житомирской областной рады. Об этом передает Главпост.
Сообщается, что письма приходят якобы от имени Национальной службы здоровья Украины. Они содержат ZIP-архив, который располагается на публичном сервисе Discord.
В этом ZIP-архиве спрятали документ-приманку и два идентичных файла-ярлыка. Открыв эти файлики на компьютере, они автоматически дают команду загрузке и запуску вредоносной программы OutStreel.
Данная программа ищет и крадет документы на компьютере жертвы, а также загружает и запускает другую вредоносную программу – SaintBot.
Правительственная программа реагирования на компьютерные чрезвычайные события в Украине CEPT-UA зафиксировала массовое распространение электронных почтовых сообщений, в которых содержатся ссылки на защищенные паролем RAR-архивы или ZIP- архивы.
Название файла может выглядеть как Судебный запрос с порядковым номером документа. Также документы могут размещаться на публичных сервисах Google Drive и DropMeFiles.
Загрузив и распаковав эти документы на компьютере, жертве также устанавливается программа Remote Utilites. Эта программа опасна тем, что предоставляет скрытый удаленный доступ к устройству посторонним лицам.
Важно, что подобные письма приходят не только на корпоративные электронные ящики, но и на личные электронные почты украинцев.
Напомним, дуэт «Кролики» пожаловались на плохое отношение к ним в Украине.