Представниця ІМІ отримала фішингового листа, який збирає дані про систему

Представниця Інституту масової інформації Валентина Троян 24 квітня отримала фішингового листа зі шкідливим прикріпленим файлом, який збирає дані про систему.

На відміну від попередніх схожих листів, які надходили на її адресу, у цьому листі прикріплений файл був у форматі pdf, а не zip, як зазвичай.

У “Лабораторії цифрової безпеки” (“Цифролаба”), куди Валентина звернулася по консультацію, зазначили, що файл у вкладенні шкідливий.

“Файл містить лінк, за яким завантажується архів з кількома запароленими документами й “паролем”, але, ймовірно, то якийсь скрипт, який збирає дані про систему, ip-адресу, мову, а також намагається обійти захист. Ймовірно, після цього йде завантаження ще одного пейлоаду”, – зазначили в “Цифролабі”.

Нагадаємо, у квітні 2025 року ІМІ отримав кілька фішингових листів нібито від бухгалтерів на пошту громадської організації. Листи надіслало хакерське угруповання UAC-0050, пов’язане зі спецслужбами РФ. Спеціалісти “Цифролаби” пояснили, що хакери надіслали архіви, в яких є запаролені документи та шкідливий файл “Пароль.js”. Якщо на компʼютері з операційною системою Windows його запустити – непомітно встановиться програма Remote Utilities, яка зможе робити скриншоти, записи мікрофона, камери, викрадати паролі, документи тощо.