Держспецзв’язку повідомляє про нову кібератаку від російських хакерів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає українців про чергову кібератаку ворожих хакерів.

• Цього разу російські хакери взялися за тему мобілізації. У Держспецзв’язку просять не відкривати XLS-документи з назвою «Мобілізаційний реєстр.xls», які на момент публікації масово поширюються серед громадян України.
• Як пояснюють в CERT-UA, у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу.

• Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми GzipLoader, яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми IcedID.
• Згадана шкідлива програма (також відома як BankBot) відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних.

За даними CERT-UA, протягом 1,5 місяця війни Україна зазнала 362 кібератак. Це втричі більше, ніж за аналогічний період минулого року: тоді було зафіксовано 122 кібератаки. Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду.