В Украине зафиксированы массовые рассылки опасных электронных писем на email. Их нашим гражданам присылают россияне.
Об этом предупреждают в пресс-службе Госспецсвязи.
Как выглядят письма и чем они опасны
Электронные письма имеют тему "Окончательный платеж" и содержат одноименный вложенный файл в виде TGZ-архива.
Сам же архив содержит EXE-файл, который классифицирован как .NET-даунлоадер RelicRace, предназначенный для загрузки (в основном из OneDrive), декодирования и запуска в памяти вредной .NET-программы RelicSource.
При этом открытие архива, предупреждают в Госспецсвязи, приведет к загрузке на компьютере вредоносных программ и, как следствие, краже данных.
Специалисты связывают эту преступную схему с российским хакактивистами из группировки UAC-0041.