В Дерспецзв’язку поінформували про нову кібератаку: не відкривайте цей файл!

В Дерспецзв’язку поінформували про нову кібератаку: не відкривайте цей файл!

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження небезпечного файлу з назвою «Доповідь0507224.ppt», – повідомляє NEWS Хмільника з посиланням на сайт урядової команди.

У повідомленні йдеться про те, що файл містить зображення-мініатюру, на якій згадується Оперативне командування «Південь».

  • У випадку відкриття документу та активації макросу останній забезпечить створення файлів “gksg023ig.lnk” та “sgegkseg23mjl.exe”, а також виконання LNK-файлу за допомогою rundll32.exe, що, в свою чергу, призведе до запуску згаданого EXE-файлу, – йдеться у повідомленні.

Відкриття документу зрештою призведе до виконання на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації.

Зважаючи на ім’я та контент-приманку PPT-документу, фахівці припускають, що атаку було спрямовано на державні організації України.

Поділитись у соц мережі


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *