Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, выявила факт массового распространения электронных писем с тематикой «химической атаки». Об этом сообщает Госспецсвязи в телеграмм-канале.
Киберпреступники массово рассылают новые опасные письма для похищения данных. Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer.
Специалисты CERT-UA отмечают, что загрузка файлов осуществляется из скомпрометированных веб-ресурсов.
«Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ и т.д. Украденные данные передаются злоумышленнику в Telegram. После завершения работы программа удаляется», – сообщают в Госспецсвязи.
Ранее в Госспецсвязи заявили о том, что российские хакеры все чаще атакуют простых украинцев. Кроме того, растет также количество информационно-психологических операций против населения Украины в соцсетях и мессенджерах.