НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

"Заборгованість із зарплати.xls": в українські держоргани розсилають вірусні листи

"Заборгованість із зарплати.xls": в українські держоргани розсилають вірусні листи
Файл, що міститься у листі, може завантажити і запустити відразу дві вірусні програми: GraphSteel і GrimPlant. Фото: Pixabay

Урядова команда CERT-UA, яка виявляє комп'ютерні загрози, зафіксувала поширення серед державних органів України небезпечних електронних листів із темою "Заборгованість із зарплати.xls", що містять шкідливе програмне забезпечення (ПЗ).

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як повідомляє Telegram-канал Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку), до листа доданий документ "Заборгованість із зарплати.xls", що містить легітимні статистичні дані та макрос.

"В той же час у зазначений документ у вигляді вкладення додані кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файл "Base-Update".exe" на комп'ютері і запустить його",  йдеться у повідомленні.

За даними Держспецзв'язку, файл може завантажити та запустити інше ПЗ, яке, у свою чергу, забезпечить завантаження та запуск на комп'ютері відразу двох шкідливих програм: GraphSteel та GrimPlant.

"Виявлена активність асоційована з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файли та негайно повідомити про це пошту [email protected]",  зазначають у Держспецзв'язку.

Експерти CERT-UA асоціювали цю активність із діяльністю хакерської групи UAC-0056.

Раніше представники CERT-UA виявили поширення фейкових електронних листів від імені державних органів України з інструкціями щодо підвищення рівня інформаційної безпеки.

Перед цим у Держспецзв'язку заявили, що Україна стане учасником-контрибутором Об'єднаного центру передових технологій з кібероборони НАТО.

Представники 27 країн-спонсорів у складі Керівного комітету одноголосно проголосували за те, щоб прийняти Україну до складу Об'єднаного центру передових технологій з кібероборони НАТО як учасника-контрибутора.