Госспецсвязь и команда реагирования на компьютерные чрезвычайные события CERT-UA заявили, что хакеры распространяют архивы с вирусом PseudoSteel.
По почте украинцам приходят файлы «ІнформаціящодовтратвійськовослужбовцівЗС_України.docx.exe» и «Втрати-1001.docx», в которых содержится сжатый файл «googleupdate.exe».
Вирус при попадании в систему начинает поиск текстовых и архивных файлов с разрешениями *.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z.
Затем он выгружает их на внешний FTP-сервер, после чего информация станет доступна хакерам. Специалисты CERT-UA связывают эту атаку с деятельностью российских хакеров из группировки UAC-0010 (Armageddon), которая связана с ФСБ.