Увага! Небезпечні документи від російських хакерів під виглядом «Мобілізаційного реєстру»
Шкідлива програма забезпечує викрадення автентифікаційних даних
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою «Мобілізаційний реєстр.xls», повідомляє Державна служба спеціального зв’язку та захисту інформації України.
З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми «GzipLoader», яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми «IcedID».
Згадана шкідлива програма (також відома як «BankBot») відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних.
З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041.
Деталі ТУТ.
varta1.com.ua: Новини
До України йде похолодання з Арктики
В Україну вихідними завітає нова свіжа повітряна маса арктичного походження
На переговорах категорично не можна обговорювати скорочення ЗСУ, це єдина гарантія існування України, - політик Палатний
Під час майбутніх перемовин в жодному разі не можна обговорювати скорочення Збройних сил України та військово-промислового комплексу
Залужний анонсував запуск паспортного сервісу для українців у Британії
Посол повідомив, що обговорив можливість залучення до роботи в паспортному сервісі українців із досвідом роботи з документами, які вже перебувають у Великій Британії
Найкоментованіше
- У Львові стався теракт, є загиблі та постраждалі (ФОТО, ВІДЕО)
- Заступниця керівника ОП закликає обмежити Telegram
- Уряд Південної Кореї вимагає від російського консульства зняти "переможний" банер
- У Польщі затримали українця, який організував торгівлю людьми
- Володимир Зеленський зізнався, що перші два роки війни провів у бункері
Найчитаніше
- Мама підозрюваної у теракті у Львові розповіла про свою доньку
- На Львівщині трагічно загинули двоє військовослужбовців навчального центру
- У Польщі затримали українця, який організував торгівлю людьми
- На трасі М-30 зупинили вантажівку з фальшивими номерами
- Уряд Південної Кореї вимагає від російського консульства зняти "переможний" банер
Коментарі