Ворожі хакери продовжують спроби атакувати українські інформаційні ресурси
CHM-файл містить зображення-приманку image.jpg
Фото: shutterstock
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл довідка.zip, який містить файл контекстної довідки dovidka.chm.
Згаданий CHM-файл містить зображення-приманку image.jpg (довідка про порядок дій під час артилерійських обстрілів) і файл file.htm зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп'ютері шкідливої програми MicroBackdoor.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами – ізолювати комп'ютери й повідомити CERT-UA з метою координації подальших заходів.
Більше інформації та індикатори компроментації на сайті СERT-UA: https://cert.gov.ua/article/37626
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
