Про це повідомила Державна служба спеціального зв'язку.

Так, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила файл "довідка.zip", який містить файл контекстної довідки "dovidka.chm".

Згаданий CHM-файл містить зображення-приманку "image.jpg" (довідка про порядок дій під час артилерійських обстрілів) та файл "file.htm" зі шкідливим програмним кодом. Його запуск призводить до встановлення і запуску на комп'ютері шкідливої програми MicroBackdoor.

"У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами - ізолювати комп'ютери та повідомити CERT-UA з метою координації подальших заходів", - зазначили у відомстві.