- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
"Заборгованість із зарплати.xls": в українські держоргани розсилають вірусні листи
Урядова команда CERT-UA, яка виявляє комп'ютерні загрози, зафіксувала поширення серед державних органів України небезпечних електронних листів із темою "Заборгованість із зарплати.xls", що містять шкідливе програмне забезпечення (ПЗ).
Як повідомляє Telegram-канал Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку), до листа доданий документ "Заборгованість із зарплати.xls", що містить легітимні статистичні дані та макрос.
"В той же час у зазначений документ у вигляді вкладення додані кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файл "Base-Update".exe" на комп'ютері і запустить його", — йдеться у повідомленні.
За даними Держспецзв'язку, файл може завантажити та запустити інше ПЗ, яке, у свою чергу, забезпечить завантаження та запуск на комп'ютері відразу двох шкідливих програм: GraphSteel та GrimPlant.
"Виявлена активність асоційована з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файли та негайно повідомити про це пошту [email protected]", — зазначають у Держспецзв'язку.
Експерти CERT-UA асоціювали цю активність із діяльністю хакерської групи UAC-0056.
Раніше представники CERT-UA виявили поширення фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки.
Перед цим у Держспецзв'язку заявили, що Україна стане учасником-контрибутором Об'єднаного центру передових технологій з кібероборони НАТО.
Представники 27 країн-спонсорів у складі Керівного комітету одноголосно проголосували за те, щоб прийняти Україну до складу Об'єднаного центру передових технологій з кібероборони НАТО як учасника-контрибутора.