Мобілізаційний реєстр. В Україні розсилають листи зі шкідливою програмою

14 квітня, 15:41
Хакери надсилають лист із шкідливим ПЗ (Фото:pixabay)

Хакери надсилають лист із шкідливим ПЗ (Фото:pixabay)

Урядова команда реагування на кіберзагрози CERT-UA розповіла про нову атаку на державні організації.

Як повідомляють фахівці CERT-UA, атака була розсилкою шкідливого програмного забезпечення, замаскованого під XLS-ФАЙЛ з назвою Мобілізаційний реєстр.

Відкриття документа і активація макросу, що міститься в ньому, запускає завантаження і запуск шкідливої програми GzipLoader, яка, в свою чергу запустить IcedID, також відому як BankBot. Остання є так званою банківською троянською програмою, що забезпечує крадіжку аутентифікаційних даних.

Відео дня

З помірним рівнем ймовірності CERT-UA вказує на вину у кібератаці групи UAC-0041.

Нагадаємо, раніше у Держспецзв'язку заявили, що хакери з угруповання Sandworm хотіли залишити цілий регіон України без енергопостачання.

Минулого тижня компанія Microsoft повідомила, що запобігла спробі хакерської атаки російських військових шпигунів, які хотіли нашкодити Україні, ЄС та США.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X