Паразитували на темі війни: ворожі хакери збирали інформацію з комп'ютерів – що треба знати

29 березня 2022, 09:05
Читать новость на русском

Ворог намагається ввести війну на всіх фронтах, зокрема, й на інформаційному. Так, стало відомо, що російські хакери збирали інформацію з комп'ютерів, паразитуючи на темі війни.

Повідомляється, що урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, виявила розповсюдження архіву "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Він містить файл-приманку "Втрати-1001.docx", а також стиснутий файл "googleupdate.exe".

Читайте також Зник увесь документообіг: на Росавіацію здійснили потужну кібератаку

Ворожі хакери збирали інформацію з комп'ютерів

Фахівці CERT-UA провели аналіз й класифікували EXE-файл як шкідливу програму PseudoSteel. Після потрапляння на комп'ютер вона проводить пошук файлів, як-от *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z, а тоді вивантажує їх на зовнішній FTP-сервер. Так, інформація з цих файлів стає доступною для зловмисників.

У Держспецзв'язку з низьким рівнем впевненості асоціюють цю активність з діяльністю групи UAC-0010 – Armageddon.

Просимо бути обережними і не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це – фішингові підробки,
– закликали у Держспецзв'язку.

Якщо ж ви виявили вищезгаданий файл, то одразу повідомте про це на пошту cert@cert.gov.ua.

Зверніть увагу – Anonymous зламав Центробанк Росії: дивіться відео