Російські хакери продовжують спроби атакувати українські інформаційні ресурси. Цього разу на пошту надсилають файл «довідка.zip», який містить файл контекстної довідки «dovidka.chm» та в разі відкриття запускає шкідливе обладнання, повідомляє Держспецзв’язку.
За даними урядової команди реагування на комп’ютерні надзвичайні події
CHM-файл містить зображення-приманку «image.jpg» (довідка про порядок дій під час артилерійських обстрілів) та файл «file.htm» зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп’ютері шкідливої програми MicroBackdoor.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами – ізолювати комп’ютери та повідомити CERT-UA з метою координації подальших заходів.
Більше інформації та індикатори компроментації на сайті СERT-UA.
Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
Андрій Котенський