Хакеры "грозят" Украине химической атакой

Правительственная команда реагирования на компьютерные чрезвычайные ситуации Украины зафиксировала массовую рассылку электронных писем. На этот раз злоумышленники использовали тему химической атаки, передает  cert.gov.ua. 

"Традиционно", к таким посланиям злоумышленники добавляют вредоносное вложение. В текущей кибератаке - XLS-документ с макросом. Если человек его откроет, на компьютер попадет программа JesterStealer. С ее помощью воруют:

• Аутентификацию и другие данные с веб-браузеров.
• MAIL/FTP/VPN-клиенты.
• Криптовалютные кошельки.
• Менеджеры паролей.
• Информацию с мессенджеров, игровых программ и т.п.

"Похищенные данные по статически определенным адресам прокси (в т.ч., в сети TOR) передаются злоумышленнику в Telegram. Также реализован функционал противодействия анализу (anti-VM/debug/sandbox). Механизм обеспечения пересистентности отсутствует – после завершения работы программа удаляется", - пишут в CERT-UA.

Напомним, ранее хакеры, которые поддерживают Украину, взломали программу передач на российском ТВ. 

techno.bigmir.net

Хочешь узнать больше - читай отзывы