Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про розповсюдження серед державних органів електронних листів з архівом “501_25_103.zip”.
Архів містить одноіменний файл-ярлик, відкриття якого забезпечить завантаження і декодування файлу-приманки та шкідливої програми LoadEdge. Ця програма має забезпечити ураження комп’ютера іншими шкідливими програмами з арсеналу групи: TunnelMole (DNS backdoor), RC2CL або іншими.
Шкідлива програма забезпечує отримання інформації про диски, завантаження/вивантаження файлів, операції з файловою системою, у тому числі їх видалення.Активність асоційовано з діяльністю групи UAC-0035 (InvisiMole). Крім того, виявлено факти, що свідчать про розробку шкідливої програми LoadEdge, щонайменше, з лютого 2021 року.
Детальніше за посиланням 
