Госспецсвязь и команда реагирования на компьютерные чрезвычайные события CERT-UA заявили, что хакеры распространяют архивы с вирусом PseudoSteel. По почте украинцам приходят файлы «ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe» и «Втрати-1001.docx», в которых содержится сжатый файл «googleupdate.exe». Вирус при попадании в систему начинает поиск текстовых и архивных файлов с разрешениями *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z. Затем он выгружает их на внешний FTP-сервер, после чего информация станет доступна хакерам.
Специалисты CERT-UA связывают эту атаку с деятельностью российских хакеров из группировки UAC-0010 (Armageddon), которая связана с ФСБ.
Председатель Госспецсвязи Юрий Щиголь добавляет, что сейчас идет первая кибервойна в истории человечества и все IT-общество мира объединилось против попытки уничтожения российскими войсками нашей страны.
В CERT-UA предупреждают, что если вы заподозрили, что ваш компьютер или телефон работают как-то не так или в случае обнаружения подозрительных файлов, сообщать на почту [email protected] и ни в коем случае не открывать любые файлы неизвестного происхождения и не переходить по сомнительным ссылкам.
«Укртелеком» отбил мощную хакерскую атаку на свою IT-инфраструктуру