У жодному разі не відкривайте: Українцям масово розсилають небезпечні електронні листи

Кіберзловмисники масово засинають українець небезпечними електронними листами. У вкладенні є файл, який при відкритті допомагає хакерам вкрасти інформацію з комп'ютерів. Про це повідомляє Державна служба спецзв'язку, передають Патріоти України.

Фахівці зафіксували масову розсилку електронних листів з темою "остаточний платіж". У листі знаходиться однойменне вкладення у вигляді TGZ-архіву, який в свою чергу містить EXE-файл, класифікований як .Net-даунлоадер RelicRace. Його використовують для завантаження, декодування і запуску в пам'яті шкідливої.Net-програми RelicSource.

"RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, що зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) і запуск отриманого пейлоада. Передбачено кілька способів забезпечення персистентності, імплементовані техніки антианалізу, а також відправка нотифікацій в Telegram та інше", - йдеться в повідомленні. За допомогою даного файлу хакери можуть дані користувача.