Зазначений файл розповсюджується через архів "довідка.zip.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила хвилю поширення вредного файлу, що маскується під справку про порядок дій під час артилерійських обстрілів.
Як зазначено у повідомленні у телеграм-каналі Держслужби спеціального зв'язку та захисту інформації, зазначений файл поширюється через архів "довідка.zip (http://xn--80adfb4av3o.zip/)", який містить файл контекстної довідки "dovidka.chm ".
"Угаданий CHM-файл містить зображення-приманку "image.jpg" (справка про порядок дій під час артилерійських обстрілів) та файл "file.htm" зі шкідливим програмним кодом. Його запуск призводить до встановлення та запуску на комп'ютері шкідливої програми MicroBackdoor ", - наголошують у Держспецзв'язку.
У разі виявлення такого файлу або інших ознак компрометації за наданими індикаторами у ведомстві просити ізолювати комп'ютери та повідомити CERT-UA з метою координації подальших заходів.
У Держспецзв'язку наголошують, що ворожі хакери не припиняють спроб атакувати українські інформаційні ресурси.
Новини
На Черкащині триває ліквідація наслідків ворожої атаки
12:15 25 кві 2024.
Спецпотяги гасять сильну пожежу в Росії
11:55 25 кві 2024.
Прикордонники відбили атаку російських диверсантів на Сумщині
11:33 25 кві 2024.
Начальник ОВА розповів про ситуацію в області через весняне водопілля
11:15 25 кві 2024.
Окупанти пошкодили газопровід та ЛЕП на Дніпропетровщині
10:55 25 кві 2024.
Росія виробляє більше зброї, ніж їй треба на війні, - Пісторіус
10:45 25 кві 2024.
Названо популярний продукт, вживання якого захищає зуби від карієсу
10:30 25 кві 2024.
На Черкащині запрацювала ще одна місцева пожежна команда
10:15 25 кві 2024.
Китай допомагає Росії у війні проти України, - США
09:55 25 кві 2024.
Італія допоможе відбудувати Одесу
09:30 25 кві 2024.
РФ атакувала об'єкт критичної інфраструктури на Черкащині
09:15 25 кві 2024.