«Урядова команда реагування на комп'ютерні надзвичайні події України» CERT-UA виявила та дослідила розповсюдження хакерським угрупуванням UAC-0057 електронних листів із використанням скомпрометованих облікових записів з темою, що стосується рахунків та переказів.
Зловмисники розповсюджують XLS-документи «PerekazF173_04072023.xls» та «Rahunok_05072023.xls». Вони містять макрос, який здійснює запуск шкідливої програми PicassoLoader. На момент дослідження PicassoLoader забезпечував завантаження, дешифрування та запуск шкідливої програми njRAT.
Як зазначають фахівці CERT-UA, якщо на комп'ютері застосовуються продукти Avast, FireEye, Fortinet, то шкідливу програму запущено не буде.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
