Увага! Небезпечні документи від російських хакерів під виглядом «Мобілізаційного реєстру»
Шкідлива програма забезпечує викрадення автентифікаційних даних
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою «Мобілізаційний реєстр.xls», повідомляє Державна служба спеціального зв’язку та захисту інформації України.
З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми «GzipLoader», яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми «IcedID».
Згадана шкідлива програма (також відома як «BankBot») відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних.
З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041.
Деталі ТУТ.
Арестович заявив, що НАТО втрутиться у війну та закличе Китай приєднатися у разі ядерної атаки з Росії
Росія може розіграти сценарій з програшем НАТО, аби не програвати Україні
Морпіхи на Миколаївщині атакували окупантів та показали вилучені трофеї (фото)
Деяких загарбників взяли у полон
У Львові затримали біженця з Одеси, який допомагав чоловікам призовного віку втекти за кордон
Брав 2000 доларів за незаконний перетин кордону