Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни.  

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розповсюдження архіву: «Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe».  Він містить файл-приманку «Втрати-1001.docx», а також стиснутий файл «googleupdate.exe».

• Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel. Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. Таким чином інформація з цих файлів може стати доступною зловмисникам.
• З низьким рівнем впевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

У разі виявлення вказаного файлу спеціалісти просять негайно повідомити про це на пошту cert@cert.gov.ua

Держспецзв’язку просить бути обережними і не відкривати файли невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це фішингові підробки.

• Читайте також: РНБО нагадала, які файли та сайти не можна відкривати

24 лютого Росія розпочала масштабний наступ проти України, ЗСУ й тероборона відбивають атаки російської армії. Росіяни обстрілюють ракетами та РСЗВ об'єкти цивільної інфраструктури українських міст, убивають та грабують цивільне населення. Гаазький трибунал уже розпочав збір доказів воєнних злочинів Росії в Україні.

Головні новини про російське вторгнення – за тегом.

«Детектор медіа» в режимі реального часу збирає та документує хроніки кремлівської дезінформації навколо військового наступу на Україну.

Фото: World's Direction/Flickr