Держспецзв’язок та команда реагування на комп’ютерні надзвичайні події CERT-UA заявили, що хакери поширюють архіви з вірусом PseudoSteel. Поштою українцям надходять файли «ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe» та «Втрати-1001.docx», в яких міститься файл «googleupdate.exe». Вірус при попаданні в систему починає пошук текстових та архівних файлів з дозволами *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, * .rtf, *.zip, *.rar, *.7z. Потім він вивантажує їх на зовнішній FTP сервер, після чого інформація стане доступна хакерам.
Фахівці CERT-UA пов’язують цю атаку з діяльністю російських хакерів з угруповання UAC-0010 (Armageddon), яке пов’язане з ФСБ.
Голова Держспецзв’язку Юрій Щиголь додає, що зараз триває перша кібервійна в історії людства і все IT-суспільство світу об’єдналося проти спроби знищення російськими військами нашої країни.
У CERT-UA попереджають, що якщо ви запідозрили, що ваш комп’ютер чи телефон працюють якось не так або у разі виявлення підозрілих файлів, повідомляти на пошту [email protected] та в жодному разі не відкривати будь-які файли невідомого походження і не переходити за сумнівними посиланнями.
