Киберзлоумышленники рассылают имейлы на тему COVID-19 якобы от сотрудника госоргана Украины, пытаясь получить доступ к компьютерам, - Госспецсвязи
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим вредоносные программы. На этот раз киберзлоумышленники "вспомнили" тему COVID-19.
Об этом информирует Цензор.НЕТ со ссылкой на телеграм-канал Госспецсвязи.
"Указанные письма содержат вложения в виде XLS-документа "Aid request COVID-19-04_5_22.xls". В результате его открытия будут загружены вредоносные программы GraphSteel и GrimPlant. А киберзлоумышленники получат доступ к базовой информации о компьютере атакуемого."
Специалисты обращают внимание, что рассылка электронных писем осуществлена со скомпрометированной учетной записи сотрудника государственного органа Украины.
Активность ассоциирована с деятельностью группы UAC-0056. Эта же группа была причастна к нескольким кибератакам в марте. Тогда злоумышленники паразитировали на темах повышения уровня информационной безопасности среди украинцев и задолженности по зарплате", - говорится в сообщении.
