Російські хакери продовжують спроби атакувати українські інформаційні ресурси. Цього разу на пошту надсилають файл «довідка.zip», який містить файл контекстної довідки «dovidka.chm» та в разі відкриття запускає шкідливе обладнання, повідомляє Держспецзв’язку.
За даними урядової команди реагування на комп’ютерні надзвичайні події
CHM-файл містить зображення-приманку «image.jpg» (довідка про порядок дій під час артилерійських обстрілів) та файл «file.htm» зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп’ютері шкідливої програми MicroBackdoor.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами – ізолювати комп’ютери та повідомити CERT-UA з метою координації подальших заходів.
Більше інформації та індикатори компроментації на сайті СERT-UA.
Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
![У Львові прочитають лекцію про Павла Тичину від творців Ти [Романтика]](http://portal.lviv.ua/wp-content/uploads/2024/03/429889301_786347609646332_4874305252106789731_n-228x150.jpg)
Андрій Котенський