Держорганами України розповсюджуються небезпечні електронні листи – CERT-UA
Листи з темою «Заборгованість по зарплаті» запускають шкідливі програми на пристроях
Стало відомо, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів із темою «Заборгованість по зарплаті» серед державних органів України.
Джерело. Про це повідомляє Держспецзв’язку.
Деталі. У додатку до листа розміщений документ «Заборгованість по зарплаті.xls», який містить легітимні статистичні дані та макрос. Водночас до згаданого документа у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу «Base-Update.exe» на комп'ютері та запустить його.
Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.
Виявлену активність асоційовано з дільністю групи UAC-0056.
Держспецзв’язку просять у разі виявлення вказаного повідомлення не відкривати файли та негайно повідомити про це на пошту [email protected].
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
