Отримано інформацію щодо розповсюдження, начебто, від імені Національної служби здоров’я України, електронних поштових повідомлень, що містили посилання на ZIP-архів, розміщений на публічному сервісі Discord.

Згаданий ZIP-архів містить документ-приманку та два ідентичні файли-ярлики, у випадку відкриття яких на комп’ютері жертви буде виконано команду, що, в свою чергу, призведе до завантаження і запуску шкідливої програми OutSteel.

Остання забезпечить пошук та викрадення документів на комп’ютері жертви, а також завантажить і виконає шкідливу програму SaintBot.

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR та/або ZIP архіви (наприклад, «Судовий запит №9978364774635676778282.rar_pass_123.zip»), розміщені на публічних сервісах Google Drive і DropMeFiles.

У разі завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви буде встановлено легітимну програму Remote Utilities, що надасть прихований віддалений доступ до пристрою третім особам.

Дані листи направляються не тільки на корпоративні електронні скриньки, а і на особисті.

Уважно переглядайте пошту та не відкривайте вкладення від невідомих адресатів, особливо якщо у листі є начебто «важлива інформація» (відновлення вашого паролю, сповіщення щодо переповнення скриньки та інші повідомлення, які маркуються як важливі та спонукають до термінових дій).