Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву “ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe”. Він містить файл-приманку “Втрати-1001.docx”, а також стиснутий файл “googleupdate.exe”.
Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel.
З низьким рівнем впевненості активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
У разі виявлення вказаного файлу просимо негайно повідомити про це на пошту cert@cert.gov.ua.
Просимо бути обережними і не відкривати файлів невідомого походження, не переходити на сумнівні посилання та уважно дивитися, чи справжні сторінки вам пропонують відкрити, чи це – фішингові підробки.
Безпека в інтернеті починається з нашої власної кібергігієни!
Державна служба спеціального зв’язку та захисту інформації України