ГоловнаСуспільствоВійна

У держорганах України поширюють вірусні листи з позначкою “Заборгованість по зарплаті”

Ворожі кіберзловмисники продовжують спроби зібрати важливу інформацію.

У держорганах України поширюють вірусні листи з позначкою “Заборгованість по зарплаті”

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів із темою “Заборгованість по зарплаті” серед державних органів України.

Про це повідомив Телеграм-канал державної служби.

“Кібервійна триває, і ворожі кіберзловмисники продовжують спроби завдати шкоди українській інформаційній інфраструктурі чи зібрати важливу інформацію”, – зазначено у повідомленні.

У додатку до листа розміщений документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. 

Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу “Base-Update.exe” на комп'ютері та запустить його.

Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.

“Виявлену активність асоційовано з діяльністю групи UAC-0056. У разі виявлення вказаного повідомлення просимо не відкривати файли та негайно повідомити про це на пошту [email protected]”, – йдеться у повідомленні.

Нагадаємо, вчора фахівці Державної служби спеціальногозв'язку та захисту інформації нейтралізували масовану кібератаку на Укртелеком.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram