Новый вредоносный файл: вражеские хакеры продолжают попытки атаковать украинские информационные ресурсы

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA выявила файл «справка.zip», который содержит файл контекстной справки «dovidka.chm».

Об этом предупреждает Госспецсвязи.

Упомянутый CHM-файл содержит изображение-приманку «image.jpg» (справка о порядке действий при артиллерийских обстрелах) и файл «file.htm» с вредоносным программным кодом. Его запуск приводит к установке и запуску на компьютере вредоносной программы MicroBackdoor.

❗️В случае обнаружения такого файла или других признаков компрометации по индикаторам — изолировать компьютеры и сообщить CERT-UA с целью координации дальнейших мероприятий.

Больше информации и индикаторы компроментации на сайте СERT-UA: https://cert.gov.ua/article/37626