Как передает Укринформ, об этом сообщает CERT-UA.

Команда CERT-UA получила уведомление от субъекта координации о распространении электронных писем среди государственных органов Украины.

Выяснилось, что в приложении к письму находится архив «501_25_103.zip», содержащий одноименный файл-ярлык.

При открытии LNK-файла на компьютер загружается и выполняется HTA-файл. Последний содержит VBScript-код, обеспечивающий загрузку и декодирование файла-приманки и вредоносной программы LoadEdge, через которую происходит заражение компьютера другими вредоносными программами из арсенала группы TunnelMole (DNS backdoor), RC2CL или другими.

Активность связана с деятельностью группы UAC-0035 (InvisiMole).

Дата компиляции вредоносной программы LoadEdge – 24 февраля т.г.

Выявлены также факты в подтверждение разработки вредоносной программы LoadEdge – по меньшей мере с февраля 2021 года.

***

24 февраля президент рф путин объявил о начале полномасштабного вторжения в Украину. Российские войска обстреливают и разрушают ключевые объекты инфраструктуры, проводят массированные обстрелы жилых районов украинских городов и сел с использованием артиллерии, реактивных систем залпового огня и баллистических ракет.

В Украине ввели военное положение и объявили всеобщую мобилизацию. Вооруженные силы Украины при поддержке всего народа мужественно противостоят агрессии.