Українцям масово розсилають небезпечні електронні листи. Відкриття файлу може призвести до крадіжки з комп'ютерів важливою інформації.

Про це повідомляє Держспецзв'язку.

Зафіксовано масове розсилання електронних листів із темою «Остаточний платіж» та одноіменним вкладенням у вигляді TGZ-архіву.

«Архів містить EXE-файл, що класифіковано як .NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам'яті шкідливої .NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах», – йдеться у повідомленні.

Ці небезпечні файли можуть призвести до ураження комп'ютера та викрадення з нього даних.

Атаку пов'язують із угрупованням UAC-0041 (російські хактивісти).