Хакеры массово рассылают украинским, австрийским и немецким организациям письма, открытие которых приводит к загрузке вредоносной программы на ПК.
Как сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, 30 и 31 августа зафиксирована массовая рассылка электронных писем с темами «Технический чертеж» (Technisches Zeichnen) среди украинских, австрийских и немецких организаций.
Во вложении в электронное письмо содержится IMG-файл (например, «Технический чертеж.img») с одноименным CHM-файлом. В результате его открытия на устройство в конце концов будет загружена вредоносная программа AgentTesla.
Отмечается, что аналогичные рассылки также зафиксированы 11 августа – тогда электронные письма содержали вложения и тему под названием «Договорная документация».
