Как передает Укринформ, об этом Государственная служба специальной связи и защиты информации Украины сообщает в Телеграме.

Правительственная команда реагирования на чрезвычайные происшествия Украины CERT-UA, действующая при Госспецсвязи, выявила факт массового распространения электронных писем с тематикой «химической атаки».

Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer.

По данным CERT-UA, загрузка файлов производится со скомпрометированных веб-ресурсов.

Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ.

Установлено, что похищенные данные передаются злоумышленнику в Телеграме. После завершения работы программа удаляется.

Как сообщал Укринформ, по данным Госспецсвязи, захватчики пытаются получить доступ к персональным данным и государственным реестрам через частные компьютеры и мобильные телефоны.