Держспецзв'язку попередила про шкідливе програмне забезпечення з даними про "заборгованість по зарплаті"
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку), зафіксувала поширення серед державних органів України небезпечних електронних листів з темою "Заборгованість із зарплати", що містять шкідливе програмне забезпечення.
Про це йдеться в повідомленні Держспецзв'язку.
"Кібервійна триває, і ворожі кіберзловмисники продовжують спроби завдати шкоди українській інформаційній інфраструктурі чи зібрати важливу інформацію. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів із темою "Заборгованість по зарплаті" серед державних органів України", – сказано в повідомленні.
У додатку до листа розміщений документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його.
"Згаданий файл здійснить завантаження і запуск іншого завантажувача, який своєю чергою забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant. Виявлену активність асоційовано з дільністю групи UAC-0056", – зазначається в повідомленні.
У Держспецзв'язку додали, що в разі виявлення вказаного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту [email protected].
