Злоумышленники рассылают вредоносное ПО под видом писем от «Нова Пошта»
Злоумышленники распространяют вирус Agenda Tesla под видом писем от «Нова Пошта». Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA.
Что случилось
Ранее мы писали, что злоумышленники собирали ИНН и данные кредитных карт украинцев с помощью сайта, имитирующего госпортал «Дія». Теперь CERT-UA предупредила о еще одной угрозе. Злоумышленники отправляют фишинговые письма на адреса государственных органов под видом сообщений от «Нова Пошта». В них просят перейти по ссылке, которая ведет на архив с вредоносным ПО Agenda Tesla.
Что такое Agenda Tesla
Agenda Tesla — усовершенствованный троян удаленного доступа (RAT). Это вредоносное ПО позволяет злоумышленникам отслеживать и собирать данные ввода на клавиатуре, удаленно делать скриншоты, а также получить учетные данные с различных программ. Среди них: Google Chrome, Mozilla Firefox, Microsoft Outlook, IceDragon и FILEZILLA.