
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження небезпечного файлу з назвою «Доповідь0507224.ppt», – повідомляє NEWS Хмільника з посиланням на сайт урядової команди.
У повідомленні йдеться про те, що файл містить зображення-мініатюру, на якій згадується Оперативне командування «Південь».
- У випадку відкриття документу та активації макросу останній забезпечить створення файлів “gksg023ig.lnk” та “sgegkseg23mjl.exe”, а також виконання LNK-файлу за допомогою rundll32.exe, що, в свою чергу, призведе до запуску згаданого EXE-файлу, – йдеться у повідомленні.
Відкриття документу зрештою призведе до виконання на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації.
Зважаючи на ім’я та контент-приманку PPT-документу, фахівці припускають, що атаку було спрямовано на державні організації України.