Команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала факт масового розповсюдження небезпечних електронних поштових повідомлень.
На корпоративні та особисті електронні скриньки надходять повідомлення, що містять посилання на ZIP-архів, розміщений на публічному сервісі Discord. Згаданий ZIP-архів містить документ-приманку та два ідентичні файли-ярлики, відкриття яких запустить на комп’ютері жертви небезпечну програму OutSteel. Вона забезпечить пошук та викрадення документів, а також завантажить небезпечну програму SaintBot. У разі завантаження, розпакування і запуску вмісту архіву на комп’ютері з'явиться легітимна програма Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам.
"Уважно переглядайте пошту та не відкривайте вкладення від невідомих адресатів, особливо якщо у листі є начебто “важлива інформація” (відновлення вашого паролю, сповіщення щодо переповнення скриньки та інші повідомлення, які маркуються як важливі та спонукають до термінових дій)", – рекомендують фахівці.
