Повідомляється, що урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, виявила розповсюдження архіву "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Він містить файл-приманку "Втрати-1001.docx", а також стиснутий файл "googleupdate.exe".
Читайте також Зник увесь документообіг: на Росавіацію здійснили потужну кібератаку
Ворожі хакери збирали інформацію з комп'ютерів
Фахівці CERT-UA провели аналіз й класифікували EXE-файл як шкідливу програму PseudoSteel. Після потрапляння на комп'ютер вона проводить пошук файлів, як-от *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z, а тоді вивантажує їх на зовнішній FTP-сервер. Так, інформація з цих файлів стає доступною для зловмисників.
У Держспецзв'язку з низьким рівнем впевненості асоціюють цю активність з діяльністю групи UAC-0010 – Armageddon.
Просимо бути обережними і не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це – фішингові підробки,
– закликали у Держспецзв'язку.
Якщо ж ви виявили вищезгаданий файл, то одразу повідомте про це на пошту cert@cert.gov.ua.