Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл
довідка.zip, який містить файл контекстної довідки dovidka.chm.
Згаданий CHM-файл містить зображення-приманку image.jpg (довідка про порядок дій під час артилерійських обстрілів) і файл file.htm зі шкідливим програмним кодом. Його запуск призводить до установлення і запуску на комп'ютері шкідливої програми MicroBackdoor.
У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами – ізолювати комп'ютери й повідомити CERT-UA з метою координації подальших заходів.
Більше інформації та індикатори компроментації на сайті СERT-UA: https://cert.gov.ua/article/37626
Стежте за актуальними новинами бізнесу та економіки у нашому Telegram-каналі
Mind.ua та стрічці
Google NEWS