Admin
Администратор
Злоумышленники начали массово рассылать письма от имени украинских государственных органов.
Получателям предлагают обновить мобильные приложения, что скрывает вредоносную кампанию.
С января 2026 года специалисты фиксируют письма, якобы отправленные от имени центральных органов исполнительной власти и областных администраций. Письма содержат архив с исполняемым файлом или ссылку на скомпрометированный сайт. В атаках применяют стилеры SHADOWSNIFF и SALATSTEALER, а также бэкдор DEAFTICK. Анализ инфраструктуры позволил связать кампанию с деятельностью лиц, публикующих материалы в Telegram-канале PalachPro.
