В Украине

Надсилають «мобілізаційний реєстр»: на державні організації України здійснюють кібератаку

15:33, 14 апреля 2022

Ворожі хакери вчергове атакують українців, використовуючи «гарячі» воєнні теми.

Надсилають «мобілізаційний реєстр»: на державні організації України здійснюють кібератаку

Джерело фото: pravda.com

Следите за актуальными новостями в соцсетях SUD.UA

Державна служба спеціального зв'язку та захисту інформації України повідомила, що Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про масове розповсюдження серед громадян України небезпечних XLS-документів з назвою «Мобілізаційний реєстр.xls». Про це йдеться у пресслужбі Держспецзв’язку.

«Відкриття документу у кінцевому результаті призведе до запуску на комп'ютері шкідливої програми IcedID, також відомої як BankBot. Вона належить до класу "банківських троянських програм", та, серед іншого, забезпечує викрадення автентифікаційних даних», — сказано у повідомленні.

«З'ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп'ютері шкідливої програми GzipLoader, яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми IcedID. Згадана шкідлива програма (також відома як BankBot) відноситься до класу "банківських троянських програм", та, серед іншого, забезпечує викрадення автентифікаційних даних.

З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041», — зазначила Урядова команда реагування на надзвичайні події України CERT-UA.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

Надсилають «мобілізаційний реєстр»: на державні організації України здійснюють кібератаку

Читайте также