Как передает Укринформ, об этом Государственная служба специальной связи и защиты информации Украины сообщает в Телеграме.
Правительственная команда реагирования на чрезвычайные происшествия Украины CERT-UA, действующая при Госспецсвязи, выявила факт массового распространения электронных писем с тематикой "химической атаки".
Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer.
По данным CERT-UA, загрузка файлов производится со скомпрометированных веб-ресурсов.
Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ.
Установлено, что похищенные данные передаются злоумышленнику в Телеграме. После завершения работы программа удаляется.
Как сообщал Укринформ, по данным Госспецсвязи, захватчики пытаются получить доступ к персональным данным и государственным реестрам через частные компьютеры и мобильные телефоны.