+19 Київ
Програма призначалася для пошуку та ексфільтрації документів, зазначили на сайті урядової команди реагування на комп'ютерні надзвичайні події України Cert-Ua.
Люди отримували листи з посиланням на сторінку фальшивого вебсайта "Повний список високооплачуваних посад", розповіли в Держспецзв'язку. Після переходу за посиланням на комп'ютер користувача завантажувався файл, після відкриття якого запускалися шкідливі процеси завантаження вірусу, збір інформації про конфігурацію комп'ютера та інформації користувача.
Скріншот: cert.gov.ua
Станом на 15.15 13 липня доступ до вебсайта заблоковано.
У процесі дослідження інциденту встановили, що використання таких тактик, технік процедур і об'єктів атаки, а також аналогічних зразків шкідливих програм відстежують щонайменше з квітня 2021 року.
