"Заборгованість із зарплати.xls": в українські держоргани розсилають вірусні листи

СПЕЦПРОЄКТ: ВЛАСНА СПРАВА

Ми збираємо історії тих, хто зробив надскладне, але й найважливіше рішення в житті - стартувати власну справу. Хто розпочав з нуля і  вже три роки будує бізнес. Хто повернувся з фронту і занурився в підприємництво. Хто обрав франшизу як старт і зумів розвинути успішну модель.

Спецпроєкт створено за підтримки Visa в Україні

Дізнайтесь більше

Як повідомляє Telegram-канал Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку), до листа доданий документ "Заборгованість із зарплати.xls", що містить легітимні статистичні дані та макрос.

"В той же час у зазначений документ у вигляді вкладення додані кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файл "Base-Update".exe" на комп'ютері і запустить його", — йдеться у повідомленні.

За даними Держспецзв'язку, файл може завантажити та запустити інше ПЗ, яке, у свою чергу, забезпечить завантаження та запуск на комп'ютері відразу двох шкідливих програм: GraphSteel та GrimPlant.

"Виявлена активність асоційована з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файли та негайно повідомити про це пошту cert@cert.gov.ua", — зазначають у Держспецзв'язку.

Експерти CERT-UA асоціювали цю активність із діяльністю хакерської групи UAC-0056.

Раніше представники CERT-UA виявили поширення фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки.

Перед цим у Держспецзв'язку заявили, що Україна стане учасником-контрибутором Об'єднаного центру передових технологій з кібероборони НАТО.

Представники 27 країн-спонсорів у складі Керівного комітету одноголосно проголосували за те, щоб прийняти Україну до складу Об'єднаного центру передових технологій з кібероборони НАТО як учасника-контрибутора.