Держспецзв’язку попереджає про небезпечні листи із темою “Заборгованість по зарплаті”

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів із темою “Заборгованість по зарплаті” серед держорганів України.

Про це повідомляє Держспецзв’язку у Telegram.

“У додатку до листа розміщений документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файл “Base-Update.exe” на комп’ютері та запустить його.

Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant”, – пояснюють у відомстві.

Виявлену активність асоційовано з діяльністю групи UAC-0056.

У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA. // Економічна правда

See more Tweet