Русские хакеры рассылают вредоносные файлы для сбора информации об украинцах

 | 13.00

безопасность ddos хакер взлом

Госспецсвязь и команда реагирования на компьютерные чрезвычайные события CERT-UA заявили, что хакеры распространяют архивы с вирусом PseudoSteel.

По почте украинцам приходят файлы вроде «ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe» и «Втрати-1001.docx», в которых содержится сжатый файл «googleupdate.exe». Вирус при попадании в систему начинает поиск текстовых и архивных файлов с разрешениями *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z. Затем он выгружает их на внешний FTP-сервер, после чего информация станет доступна хакерам.

Специалисты CERT-UA связывают эту атаку с деятельностью российских хакеров из группировки UAC-0010 (Armageddon), которая связана с ФСБ.

В CERT-UA предупреждают, что если вы заподозрили, что ваш компьютер или телефон работают как-то не так или в случае обнаружения подозрительных файлов, сообщать на почту [email protected] и ни в коем случае не открывать любые файлы неизвестного происхождения и не переходить по сомнительным ссылкам.

Добавить комментарий

Ваш адрес email не будет опубликован.