Увага! Небезпечні документи від російських хакерів під виглядом «Мобілізаційного реєстру»
Шкідлива програма забезпечує викрадення автентифікаційних даних
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою «Мобілізаційний реєстр.xls», повідомляє Державна служба спеціального зв’язку та захисту інформації України.
З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми «GzipLoader», яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми «IcedID».
Згадана шкідлива програма (також відома як «BankBot») відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних.
З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041.
Деталі ТУТ.
varta1.com.ua: Новини
Читайте також
Поліція розслідує стрілянину в школі на Закарпатті як теракт
Поліція перевіряє канали комунікації, через які здійснювався вплив на неповнолітнього
Зеленський оцінив роботу ППО під час нічної російської атаки
Зеленський додав, що проблему нестачі перехоплювачів для балістики він обговорив на зустрічі з нідерландським прем'єром
Як правильно пити сидр у теплий сезон: температура, келих, поєднання з їжею і типові помилки
Багато хто п’є його як газовану воду — прямо з пляшки, максимально холодним — і втрачає половину смаку
Найкоментованіше
- Європа готується до затяжної війни в Україні, - NYT
- У школах перевірятимуть військові документи 17-річних хлопців, - МОУ
- На Львівщині затримали представників релігійної течії, які намагалися вбити опонента-християнина
- Буданов уточнив "червоні лінії" в переговорах з росією
- До України з Німеччини екстрадовано лідера злочинної організації
Найчитаніше
- До України з Німеччини екстрадовано лідера злочинної організації
- Підтверджено загибель Героя зі Львівщини, який з 2025 року вважався безвісти зниклим
- З російського полону повертаються четверо воїнів зі Львівщини
- Телефонний номер Ірини Фаріон, яку вбили у 2024 році, став активним у Telegram
- У Львові під час конфлікту сталося вбивство
Коментарі