Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает украинцев об очередной кибератаке вражеских хакеров.
- На этот раз российские хакеры принялись за тему мобилизации. В Госспецсвязи просят не открывать XLS-документы под названием «Мобілізаційний реєстр.xls», которые на момент публикации массово распространяются среди граждан Украины.
- Как поясняют в CERT-UA, в случае открытия документа и активации макроса последний обеспечит загрузку и запуск исполняемого файла.
- Загруженный EXE-файл обеспечит дешифровку и запуск на компьютере вредоносной программы GzipLoader, которая, в свою очередь, произведет загрузку, дешифровку и запуск вредоносной программы IcedID.
- Упомянутая вредоносная программа (также известная как BankBot) относится к классу «банковских троянских программ» и, среди прочего, обеспечивает похищение аутентификационных данных.
По данным CERT-UA, в течение 1,5 месяца войны Украина испытала 362 кибератаки. Это втрое больше, чем за аналогичный период прошлого года: тогда было зафиксировано 122 кибератаки. Более половины всех атак были осуществлены с целью сбора информации или распространения вредоносного программного кода.
