+5 Киев
Программа предназначалась для поиска и эксфильтрации документов, отметили на сайте правительственной команды реагирования на компьютерные чрезвычайные события Украины Cert-Ua.
Люди получали письма со ссылкой на страницу фальшивого веб-сайта "Полный список высокооплачиваемых должностей", рассказали в Госспецсвязи. После перехода по ссылке на компьютер пользователя загружался файл, после открытия которого запускались вредоносные процессы загрузки вируса, сбор информации о конфигурации компьютера и информации о пользователе.
Скриншот: cert.gov.ua
По состоянию на 15.15 13 июля доступ к веб-сайту был заблокирован.
В процессе исследования инцидента было установлено, что использование подобных тактик, техник процедур и объектов атаки, а также аналогичных образцов вредоносных программ отслеживается, по меньшей мере, с апреля 2021 года.
