Держспецзв'язку попереджає про нову кібератаку з використанням шкідливої програми-викрадача

Держспецзв'язку попереджає про нову кібератаку з використанням шкідливої програми-викрадача

Державна служба спеціального зв’язку та захисту інформації попереджає про розповсюдження небезпечного файлу з назвою "Доповідь0507224.ppt", який містить зображення-мініатюру, на якій згадується Оперативне командування "Південь". 

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронювати участь

У відомстві наголосили, що відкриття документу може призвести до виконання на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації. 

"У випадку відкриття документу та активації макросу останній забезпечить створення файлів "gksg023ig.lnk" та "sgegkseg23mjl.exe", а також виконання LNK-файлу за допомогою rundll32.exe, що призведе до запуску згаданого EXE-файлу", - йдеться у повідомленні. 

Надалі, після ряду перетворень (Gzip, AES, base64, XOR), в тому числі, із застосуваннями стеганографії, на комп'ютері буде виконано шкідливу програму-стілер AgentTesla (дата компіляції: 2022-07-06).

Фахівці припускають, що кібератака була спрямована на державні організації України. 

Нагадаємо, Держспецзв'язку попереджає про нову кібератаку на державні організації України через розсилку електронних листів. Листи мають вкладення у вигляді XLS-документа, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".