Детали
Сообщается, что правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространение архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".
После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel. Эта программа после попадания на компьютер проводит поиск файлов ( * .Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.
С низким уровнем уверенности активность ассоциирована с деятельностью группы UAC-0010 (Armageddon), отмечают в Госспецсвязи.
В случае обнаружения указанного файла, украинцев призывают немедленно сообщить об этом на почтуcert@cert.gov.ua.
“Просим быть осторожными и не открывать файлы неизвестного происхождения, не переходить на сомнительные ссылки и внимательно смотреть, настоящие ли страницы вам предлагают открыть или это фишинговые подделки. Безопасность в интернете начинается с нашей собственной кибергигиены", - отмечают в Госспецсвязи.
Напомним
Служба безопасности Украины предупреждает о фейковых видео, что их распространяют российские оккупанты для дискредитации украинских защитников.