08.03.2022 16:01
Ворожі хакери продовжують спроби атакувати українські інформаційні ресурси.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл «довідка.zip», який містить файл контекстної довідки «dovidka.chm».
Згаданий CHM-файл містить зображення-приманку «image.jpg» (довідка про порядок дій під час артилерійських обстрілів) та файл «file.htm» зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп’ютері шкідливої програми MicroBackdoor.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами — ізолювати комп’ютери та повідомити CERT-UA з метою координації подальших заходів.
Більше інформації та індикатори компроментації на сайті СERT-UA: https://cert.gov.ua/article/37626
Напишите комментарий