0 |
В последние дни специалисты киберполиции фиксируют факты распространения вредоносного ПО, нацеленного на частных нотариусов, пользователей ОС Windows. Для распространения вируса злоумышленники используют почтовые сервисы украинских компаний www.ukr.net и www.i.ua. При этом сообщения с вредоносным кодом поступают якобы от имени государственных учреждений, в том числе судов различных инстанций.
Для заражения компьютеров пользователей злоумышленники используют несколько разновидностей вируса, имеющих схожий функционал. Применяются различные методы их распространения (например, пользователи получают архивные файлы, которые внешне выглядели как файлы формата .pdf).
Преступники даже подделали содержание этих файлов – внешне они выглядят как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространение вируса происходило посредством документов формата .docx со встроенным вредоносным OLE объектом. После открытия документа пользователем, происходил запуск вредоносного ПО.
Согласно результатам анализа, выявленный зловред является модифицированной версией легального ПО RMS TektonIT.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |