Російські хакери розповсюджують “заражені” файли, щоб викрадати інформацію про українців

    306

    Як стало відомо, російські хакери збирають інформацію з комп’ютерів українців, використовуючи тему війни. Про ризик втратити важливі дані попереджає Державна служба спеціального зв’язку та захисту інформації України.

    Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву: “Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe”. Він містить файл-приманку “Втрати-1001.docx”, а також стиснутий файл “googleupdate.exe”.

    Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel. Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. У такий спосіб інформація з цих файлів може стати доступною зловмисникам.

    З низьким рівнем упевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

    У разі виявлення вказаного файлу терміново повідомте про це на пошту cert@cert.gov.ua.

    “Просимо бути обережними й не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це фішингові підробки. Безпека в інтернеті починається з нашої власної кібергігієни!” – зазначають у Держспецзв’язку.

    Джерело: t.me



    • інші новини