Мобилизационный реестр. В Украине рассылают письма с вредоносной программой

14 апреля, 15:41
Цей матеріал також доступний українською
Хакеры отправляют письмо с вредоносным ПО (Фото:pixabay)

Хакеры отправляют письмо с вредоносным ПО (Фото:pixabay)

Правительственная команда реагирования на киберугрозы CERT-UA расказала о новой атаке на государственные организации.

Как сообщают специалисты CERT-UA, атака представляла собой рассылку вредоносного программного обеспечения, замаскированного под XLS-ФАЙЛ с названием Мобилизационный реестр.

Видео дня

Открытие документа и активация содержащегося в нем макроса запускает загрузку и запуск вредоносной программы GzipLoader, которая, в свою очередь запустит IcedID, также известную как BankBot. Последняя представляет собой так называемую банковскую троянскую программу, обеспечивающую кражу аутентификационных данных.

С умеренным уровнем вероятности CERT-UA указывает в качестве виновной в кибератаке группу UAC-0041.

Напомним, ранее в Госспецсвязи заявили, что хакеры из группировки Sandworm хотели оставить целый регион Украины без энергоснабжения.

На прошлой неделе компания Microsoft сообщила, что пресекла попытку хакерской атаки российских военных шпионов, которые хотели навредить Украине, ЕС и США.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X