Про це йдеться на офіційній сторінці Держспецзв’язку.

Команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про нову кібератаку. Зловмисники розповсюджують небезпечний файл з назвою “Доповідь0507224.ppt”. Файл містить зображення-мініатюру, на якій згадується оперативне командування “Південь”.

Відкриття документа призведе до виконання на комп’ютері шкідливої програми з вірусним програмним забезпеченням AgentTesla та викрадення інформації.

“У випадку відкриття документа та активації програмного алгоритму дій, останній забезпечить створення файлів “gksg023ig.lnk” та “sgegkseg23mjl.exe”, а також виконання LNK-файлу за допомогою rundll32.exe, що призведе до запуску згаданого EXE-файлу”, – йдеться у повідомленні Держспецзв’язку.

Надалі, після ряду перетворень (Gzip, AES, base64, XOR), в тому числі із застосуваннями стеганографії, на комп’ютері буде виконано шкідливу програму AgentTesla.

Фахівці припускають, що кібератака спрямована на державні організації України.

Нагадаємо, що нещодавно хакери, які видавали себе за Ангелу Меркель, намагалися зламати обліковий запис президентки Європейського центрального банку (ЄЦБ) Крістін Лагард.

Невідомі хакери намагалися змусити президентку Європейського центрального банку Крістін Лагард відкрити свій обліковий запис у додатку для обміну повідомленнями на її ім’я. Вони видавали себе за колишню канцлерку Німеччини Ангелу Меркель. За словами речника ЄЦБ, спробу хакерської атаки було швидко зірвано без розкриття будь-якої інформації.

Довідка. Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України. Заснований у 2007 році.