Хакери атакували держструктури України: під загрозою банківські дані громадян
Шкідливий файл замаскували під документ Microsoft Excel із "мобілізаційним реєстром", у якому прихований шкідливий алгоритм.
Урядова команда реагування на надзвичайні комп'ютерні обставини (CERT-UA) зафіксувала кібератаку на державні організації України. Подробиці фахівці розкрили на офіційному сайті.
Вони виявили, що серед громадян України масово розповсюджують XLS-документи (формат таблиць програми Microsoft Excel) під назвою "Мобілізаційний реєстр". При відкритті файлу активується макрос, заготовлений програмний алгоритм дій, що запускає процес злому, що в результаті призводить до викрадення даних користувача аутентифікації в банківських сервісах.
На комп'ютер жертви скачується файл, що виконується (EXE), який при запуску дешифрує й активує програму GzipLoader, яка в свою чергу завантажує та запускає "вірус" IcedID, також відомий під назвою BankBot. Останній відноситься до класу "банківських троянів" — програм, які маскуються під легальне ПЗ, серед іншого, він забезпечує викрадення аутентифікаційних даних.
"Із помірним рівнем упевненості виявлену активність асоціюємо з діяльністю групи UAC-0041", — зазначила CERT-UA.
Раніше CERT-UA попереджала про іншу атаку на державні органи України, тоді хакери сховали шкідливі програми GraphSteel і GrimPlant у файли з інформацією про заборгованості із зарплат. Після запуску "віруси" поєднують зусилля, щоб зібрати дані про комп'ютер і передати їх зловмисникам.
Нещодавно стало відомо, що 8 квітня російські військові хакери хотіли відімкнути електроенергію в Україні. І тому вони зайшли в систему однієї з регіональних постачальників електроенергії з метою пошкодити його інфраструктуру.
Писали також, що хакери масово викрадають паролі та файли українців, включаючи автентифікаційні дані з браузерів, плагінів криптогаманців, програм багатофакторної автентифікації. Шкідливе ПЗ розсилають електронною поштою разом із "програмою для запису в журнал".