Сообщается, что правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, обнаружила распространение архива "Информация_относительно_потерь_военнослужащих_ЗС_Украины.docx.exe". Он содержит файл-приманку "Потери-1001.docx", а также сжатый файл "googleupdate.exe".
Читайте также Исчез весь документооборот: на Росавиацию совершили мощную кибератаку
Вражеские хакеры собирали информацию с компьютеров
Специалисты CERT-UA провели анализ и классифицировали EXE-файл как вредоносную программу PseudoSteel. После попадания на компьютер она производит поиск файлов, таких как *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z, а затем выгружает их на внешний FTP-сервер. Так информация из этих файлов становится доступной для злоумышленников.
В Госспецсвязи с низким уровнем уверенности ассоциируют эту активность с деятельностью группы UAC-0010 – Armageddon.
Просим быть осторожными и не открывать файлы неизвестного происхождения, не переходить по сомнительным ссылкам и внимательно смотреть, настоящие ли страницы вам предлагают открыть, или это – фишинговые подделки,
– призвали в Госспецсвязи.
Если же вы обнаружили упомянутый файл, то сразу сообщите об этом на почту cert@cert.gov.ua.