Попереджають про черговий шкідливий файл, який запустили окупанти

Ворожі хакери продовжують спроби атакувати українські інформаційні ресурси.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл "довідка.zip", який містить файл контекстної довідки "dovidka.chm", - повідомляють у Держспецзв'язку.

Згаданий CHM-файл містить зображення-приманку "image.jpg" (довідка про порядок дій під час артилерійських обстрілів) та файл "file.htm" зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп'ютері шкідливої програми MicroBackdoor.

У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами потрібно ізолювати комп'ютери та повідомити CERT-UA з метою координації подальших заходів.

Більше інформації та індикатори компроментації на сайті СERT-UA.
Бажаєте дізнаватися головні новини Луцька та Волині першими? Приєднуйтеся до нашого каналу в Telegram!