Зазначений файл поширюється через архів "довідка.zip.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила хвилю поширення шкідливого файлу, що маскується під довідку про порядок дій під час артилерійських обстрілів.
Як зазначено в повідомленні в телеграм-каналі Держслужби спеціального зв'язку та захисту інформації, зазначений файл поширюється через архів "довідка.zip (http://xn--80adfb4av3o.zip/)", який містить файл контекстної довідки "dovidka.chm".
"Згаданий CHM-файл містить зображення-приманку "image.jpg" (довідка про порядок дій під час артилерійських обстрілів) та файл "file.htm" зі шкідливим програмним кодом. Його запуск призводить до встановлення і запуску на комп'ютері шкідливої програми MicroBackdoor", - наголошують у Держспецзв'язку.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами у відомстві просять ізолювати комп'ютери та повідомити CERT-UA з метою координації подальших заходів.
У Держспецзв'язку наголошують, що ворожі хакери не припиняють спроб атакувати українські інформаційні ресурси.
Новости
В приложении «Резерв+» образовалась многотысячная очередь желающих авторизироваться военнообязанных
12:51 18 май 2024.
Зеленский объяснил позицию Запада относительно завершения войны в Украине
12:30 18 май 2024.
Кого могут сразу отправить на ВЛК по прибытии в ТЦК – постановление Кабмина
12:00 18 май 2024.
Энергетическая инфраструктура поражена врагом на Полтавщине
11:30 18 май 2024.
На западе Германии обильные ливни привели к масштабному наводнению
11:00 18 май 2024.
Генштаб обновил информацию о потерях РФ в войне с Украиной
10:30 18 май 2024.
Украина запросила у США снятие ограничений на удары оружием против РФ
10:00 18 май 2024.
Враг не сможет прорваться в Сумы и Харьков – СНБО
09:30 18 май 2024.
В Украину вернулось тепло – прогноз на выходные
09:00 18 май 2024.
Прокуратура будет расследовать прорыв водопровода в Киеве
04:40 18 май 2024.
Во Львове снова заговорили об открытии аэропорта
02:20 18 май 2024.