Увага! Небезпечні документи від російських хакерів під виглядом «Мобілізаційного реєстру»

Шкідлива програма забезпечує викрадення автентифікаційних даних

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою «Мобілізаційний реєстр.xls», повідомляє Державна служба спеціального зв’язку та захисту інформації України. 

З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми «GzipLoader», яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми «IcedID».

Згадана шкідлива програма (також відома як «BankBot») відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних.

З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041.

Деталі ТУТ.

varta1.com.ua: Новини

Новини України Україна кібератака війна в Україні війна Росії проти України файл stoprussia російські хакери автентифікаційні дані XLS-документ Мобілізаційний реєстр.xls BankBot

Коментарі

Читайте також

Найкоментованіше

  1. У Раді пропонують "ускладнити життя" ухилянтам
  2. У The Telegraph вважають, що Трамп може вийти з мирного процесу
  3. Зеленський дав обнадійливу заяву щодо закінчення війни
  4. У ТЦК пояснили, коли військового звільнять від відповідальності за СЗЧ
  5. Учасниця двох Олімпіад з України прийняла російське громадянство

Найчитаніше

  1. Сімейний "бізнес": На Волині батько з двома синами незаконно вирощували та обробляли тютюн на 11 млн грн
  2. Поліція повідомила деталі вбивства військового ТЦК у Львові
  3. На Львівщині затримано голову сільської ради зі спільником
  4. У Львові чоловік вбив військослужбовця ТЦК
  5. Смертельна ДТП під Городком: Водій BMW X5 під час обгону спричинив масову аварію, загинув 33-річний чоловік