Хакери з росії розсилають шкідливі файли для збору інформації про українців

Держспецзв’язок та команда реагування на комп’ютерні надзвичайні події CERT-UA заявили, що хакери поширюють архіви з вірусом PseudoSteel. Поштою українцям надходять файли «ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe» та «Втрати-1001.docx», в яких міститься файл «googleupdate.exe». Вірус при попаданні в систему починає пошук текстових та архівних файлів з дозволами *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, * .rtf, *.zip, *.rar, *.7z. Потім він вивантажує їх на зовнішній FTP сервер, після чого інформація стане доступна хакерам.

Фахівці CERT-UA пов’язують цю атаку з діяльністю російських хакерів з угруповання UAC-0010 (Armageddon), яке пов’язане з ФСБ.

Голова Держспецзв’язку Юрій Щиголь додає, що зараз триває перша кібервійна в історії людства і все IT-суспільство світу об’єдналося проти спроби знищення російськими військами нашої країни.

У CERT-UA попереджають, що якщо ви запідозрили, що ваш комп’ютер чи телефон працюють якось не так або у разі виявлення підозрілих файлів, повідомляти на пошту [email protected] та в жодному разі не відкривати будь-які файли невідомого походження і не переходити за сумнівними посиланнями.

Ви читаєте незалежне україномовне видання "SUNDRIES". Ми не належимо ні олігархам, ні депутатам. Отож ми потребуємо Вашої підтримки для розвитку та збереження незалежності. Підтримайте нас!

Джерело ITC
You might also like
Комментарі
Loading...