Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA выявила волну распространения вредоносного файла, маскирующегося под справку о порядке действий при артиллерийских обстрелах.
Как отмечается в сообщении в телеграм-канале Госслужбы специальной связи и защиты информации, указанный файл распространяется через архив “справка.zip (http://xn--80adfb4av3o.zip/)”, содержащий файл контекстной справки “dovidka.chm”.
“Упомянутый CHM-файл содержит изображение-приманку “image.jpg” (справка о порядке действий при артиллерийских обстрелах) и файл “file.htm” с вредоносным программным кодом. Его запуск приводит к установке и запуску на компьютере вредоносной программы MicroBackdoor”, – подчеркивают в Госспецсвязи.
В случае обнаружения такого файла или других признаков компрометации по индикаторам в ведомстве просят изолировать компьютеры и сообщить CERT-UA с целью координации дальнейших мероприятий.
В Госспецсвязи подчеркивают, что вражеские хакеры не прекращают попыток атаковать украинские информационные ресурсы.
