Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, выявила факт массового распространения электронных писем с тематикой “химической атаки”.
Об этом сообщает Информатор со ссылкой на Центр продиводействия дезинформацией.
Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer. Специалисты CERT-UA отмечают, что загрузка файлов осуществляется из скомпрометированных веб-ресурсов.
Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ. Украденные данные передаются злоумышленнику в Telegram. После завершения работы программа удаляется.
Елена Шевченко
