- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
"Задолженность по зарплате.xls": в украинские госорганы рассылают вирусные письма
Правительственная команда CERT-UA, которая выявляет компьютерные угрозы, зафиксировала распространение среди государственных органов Украины опасных электронных писем с темой "Задолженность по зарплате.xls", содержащие вредоносное программное обеспечение (ПО).
Как сообщает Telegram-канал Государственной службы специальной связи и защиты информации (Госспецсвязи), к письму приложен документ "Задолженность по зарплате.xls", содержащий легитимные статистические данные и макрос.
"В то же время в указанный документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файла "Base-Update".exe" на компьютере и запустит его", – говорится в сообщении.
По данным Госпецсвязи, файл может загрузить и запустить другое ПО, которое, в свою очередь, обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant.
"Выявленная активность ассоциирована с деятельностью группы UAC-0056. В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту [email protected]", – отмечают в Госспецсвязи.
Эксперты CERT-UA ассоциировали эту активность с деятельностью хакерской группы UAC-0056.
Ранее представители CERT-UA обнаружили распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.
Перед этим в Госспецсвязи заявили, что Украина станет участником-контрибутором Объединенного центра передовых технологий по киберобороне НАТО.
Представители 27 стран-спонсоров в составе Управляющего комитета единогласно проголосовали за то, чтобы принять Украину в состав Объединенного центра передовых технологий по киберобороне НАТО в качестве участника-контрибутора.