Хакеры атаковали госструктуры Украины: под угрозой банковские данные граждан

Вредоносный файл замаскировали под документ Microsoft Excel с "мобилизационным реестром", в котором скрыт вредоносный алгоритм. Мы из Украины С первого дня войны Фокус ни на минуту не прекращал работу. Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде.

Сегодня Фокус нуждается в вашей поддержке, чтобы продолжать свою миссию. Спасибо за то, что вы с нами. Правительственная команда реагирования на чрезвычайные компьютерные происшествия (CERT-UA) зафиксировала кибератаку на государственные организации Украины.

Подробности специалисты раскрыли на официальном сайте. Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус. Они обнаружили, что среди граждан Украины массово распространяют XLS-документы (формат таблиц программы Microsoft Excel) под названием "Мобилизационный реестр".

При открытии файла активируется макрос, заготовленный программный алгоритм действий, запускающий процесс взлома, который в итоге приводит к похищению данных пользователя для аутентификации в банковских сервисах. На компьютер жертвы скачивается исполняемый файл (EXE), который при запуске дешифрует и активирует программу GzipLoader, которая в свою очередь загружает и запускает "вирус" IcedID, также известный под названием BankBot. Последний относится к классу "банковских троянов" — программ, которые маскируются под легальное ПО, среди прочего, он обеспечивает похищение аутентификационных данныж.