Хакери атакують українські, австрійські та німецькі структури

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, попереджає: 30 та 31 серпня 2022 року зафіксовано масові розсилання електронних листів із темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій.

У вкладенні до електронного листа міститься IMG-файл (наприклад, "Технічне креслення.img") з однойменним CHM-файлом. В результаті його відкриття на пристрій зрештою буде завантажена шкідлива програма AgentTesla.

Фахівці зауважують, що аналогічні розсилання також було зафіксовано 11 серпня – тоді електронні листи містили вкладення і тему з назвою "Договірна документація".