Українців попередили про нову кібератаку з використанням програми, де згадується ОК "Південь"

В Україні хакери почали розповсюджувати небезпечний файл "Доповідь0507224.ppt", який містить зображення-мініатюру зі згадкою ОК "Південь" і призводить до викрадення інформації при відкритті.

Джерело: Держспецзв’язку у Telegram

Дослівно: "Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження небезпечного файлу з назвою "Доповідь0507224.ppt". Файл містить зображення-мініатюру, на якій згадується Оперативне командування "Південь".

Деталі: Пояснюється, що відкриття документу призводить до виконання на комп’ютері шкідливої програми-стілера AgentTesla та викрадення інформації.

Фахівці припускають, що кібератака спрямована на державні організації України.

Що було раніше: Останній раз причетні до попередніх кібератак на Україну хакери розсилали до держустанов листи з шкідливою програмою 7 липня. Листи мали вкладення у вигляді XLS-документу, що містив макрос, активація якого призводила до створення на комп'ютері та запуску файлу "write.exe".