Російські хакери збирали інформацію з комп'ютерів, паразитуючи на темі війни – Держспецзв’язку
Російські хакери збирали інформацію з комп'ютерів, паразитуючи на темі війни – Держспецзв’язку
Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила розповсюдження архіву: «Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe». Він містить файл-приманку «Втрати-1001.docx», а також стиснутий файл «googleupdate.exe».
- Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel. Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. Таким чином інформація з цих файлів може стати доступною зловмисникам.
- З низьким рівнем впевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
У разі виявлення вказаного файлу спеціалісти просять негайно повідомити про це на пошту cert@cert.gov.ua
Держспецзв’язку просить бути обережними і не відкривати файли невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це фішингові підробки.
- Читайте також: РНБО нагадала, які файли та сайти не можна відкривати
24 лютого Росія розпочала масштабний наступ проти України, ЗСУ й тероборона відбивають атаки російської армії. Росіяни обстрілюють ракетами та РСЗВ об'єкти цивільної інфраструктури українських міст, убивають та грабують цивільне населення. Гаазький трибунал уже розпочав збір доказів воєнних злочинів Росії в Україні.
Головні новини про російське вторгнення – за тегом.
«Детектор медіа» в режимі реального часу збирає та документує хроніки кремлівської дезінформації навколо військового наступу на Україну.
Фото: World's Direction/Flickr