Ворожі хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни. Про це попереджає Держспецзв’язку у Telegram-каналі.

Деталі

Повідомляється, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву «Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe». Він містить файл-приманку «Втрати-1001.docx», а також стиснутий файл «googleupdate.exe».

Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel. Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. Таким чином інформація з цих файлів може стати доступною зловмисникам.

З низьким рівнем впевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon), зазначають у Держспецзв’язку.

У разі виявлення вказаного файлу, українців закликають негайно повідомити про це на пошту [email protected]

“Просимо бути обережними і не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це – фішингові підробки. Безпека в інтернеті починається з нашої власної кібергігієни”, — наголошують у Держспецзв’язку.

Источник: unn.com.ua