Ворожі хакери збирають інформацію з комп’ютерів, паразитуючи на темі війни, – Держспецзв’язок
Ворожі хакери розповсюджували архів “Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe”, який містить файл-приманку “Втрати-1001.docx”, а також стиснутий файл “googleupdate.exe” серед українців: це давало їм можливість отримувати інформацію з комп’ютерів.
Про це повідомили в телеграм-каналі Держспецзв’язку.
Джерело: pixabay.comУрядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, після проведення аналізу класифікувала згаданий EXE-файл як шкідливу програму PseudoSteel. Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. У такий спосіб інформація з цих файлів може стати доступною зловмисникам.
“З низьким рівнем упевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon). У разі виявлення вказаного файлу просимо негайно повідомити про це на пошту cert@cert.gov.ua”, – йдеться в повідомленні.
Українців укотре закликали бути обережними й не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це фішингові підробки.
Раніше стало відомо про те, що українська телекомунікаційна компанія “Укртелеком” 28 березня зазнала потужної кібератаки. IT-фахівці її успішно відбили.
