Мобілізаційний реєстр. В Україні розсилають листи зі шкідливою програмою
Хакери надсилають лист із шкідливим ПЗ (Фото:pixabay)
Урядова команда реагування на кіберзагрози CERT-UA розповіла про нову атаку на державні організації.
Як повідомляють фахівці CERT-UA, атака була розсилкою шкідливого програмного забезпечення, замаскованого під XLS-ФАЙЛ з назвою Мобілізаційний реєстр.
Відкриття документа і активація макросу, що міститься в ньому, запускає завантаження і запуск шкідливої програми GzipLoader, яка, в свою чергу запустить IcedID, також відому як BankBot. Остання є так званою банківською троянською програмою, що забезпечує крадіжку аутентифікаційних даних.
З помірним рівнем ймовірності CERT-UA вказує на вину у кібератаці групи UAC-0041.
Нагадаємо, раніше у Держспецзв'язку заявили, що хакери з угруповання Sandworm хотіли залишити цілий регіон України без енергопостачання.
Минулого тижня компанія Microsoft повідомила, що запобігла спробі хакерської атаки російських військових шпигунів, які хотіли нашкодити Україні, ЄС та США.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
