20 липня урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила кібератаку з використанням шкідливої програми-викрадача.

Хакери поширюють файл під назвою «Доповідь_050722_4.ppt», що містить зображення-мініатюру, на якій згадується оперативне командування «Південь».

Відкриття документа призведе до активації макросу, що спричинить виконання на комп’ютері шкідливого ПЗ AgentTesla й нелегального збору інформації.

З огляду на назву та вміст файлу фахівці Держспецзв’язку припускають, що атаку спрямовано на державні організації України.

Як повідомлялося раніше, 6 липня Держспецзв’язку попереджала про поширення небезпечних електронних листів, відкриття яких призводило до ураження пристроїв шкідливим ПЗ.