Головна / Новини / Інше / Кібератака: надсилають листи щодо мобілізації під час війни

	Пн	Вт	Ср	Чт	Пт	Сб	Нд
31					01	02	03
32	04	05	06	07	08	09	10
33	11	12	13	14	15	16	17
34	18	19	20	21	22	23	24
35	25	26	27	28	29	30	31

1711 0

Друкувати

Обране

Кібератака: надсилають листи щодо мобілізації під час війни

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження серед громадян України XLS-документів з назвою "Мобілізаційний реєстр.xls".

З'ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп'ютері шкідливої програми GzipLoader, яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми IcedID. Згадана шкідлива програма (також відома як BankBot) відноситься до класу "банківських троянських програм", та, серед іншого, забезпечує викрадення автентифікаційних даних.

З помірним рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0041.

Подробиці індикаторів компрометації та графічні зображення за посиланням.

CERT-UA

Обговорити 0

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це

Новини по темі:

29.08.25 Огляд популярних новин у бухобліку комерційних установ (25–29 серпня 2025)

28.08.25 Магічний комплект з користю для бухгалтера! Отримайте свій просто зараз

27.08.25 ДКСУ без зайвих турбот: спробуйте модуль у FIT-Бюджет

Коментарі

Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.

Залишити коментар: