"Задолженность по зарплате.xls": в украинские госорганы рассылают вирусные письма

"Задолженность по зарплате.xls": в украинские госорганы рассылают вирусные письма
Файл, находящийся в письме, может загрузить и запустить сразу две вирусные программы: GraphSteel и GrimPlant. Фото: Pixabay

Правительственная команда CERT-UA, которая выявляет компьютерные угрозы, зафиксировала распространение среди государственных органов Украины опасных электронных писем с темой "Задолженность по зарплате.xls", содержащие вредоносное программное обеспечение (ПО).

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Как сообщает Telegram-канал Государственной службы специальной связи и защиты информации (Госспецсвязи), к письму приложен документ "Задолженность по зарплате.xls", содержащий легитимные статистические данные и макрос.

"В то же время в указанный документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файла "Base-Update".exe" на компьютере и запустит его", – говорится в сообщении.

По данным Госпецсвязи, файл может загрузить и запустить другое ПО, которое, в свою очередь, обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant.

"Выявленная активность ассоциирована с деятельностью группы UAC-0056. В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту [email protected]", – отмечают в Госспецсвязи.

Эксперты CERT-UA ассоциировали эту активность с деятельностью хакерской группы UAC-0056.

Ранее представители CERT-UA обнаружили распространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.

Перед этим в Госспецсвязи заявили, что Украина станет участником-контрибутором Объединенного центра передовых технологий по киберобороне НАТО. 

Представители 27 стран-спонсоров в составе Управляющего комитета единогласно проголосовали за то, чтобы принять Украину в состав Объединенного центра передовых технологий по киберобороне НАТО в качестве участника-контрибутора.