Українцям розсилають е-листи зі шкідливими програмами від імені співробітника держоргану
Українцям почали надходити на електронні скриньки листи із вкладенням, що містить шкідливі програми. Зловмисники розповідають там нібито про коронавірусну хворобу і розсилають від імені співробітника державного органу України.
Про це попередила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Так, зазначені листі містять вкладення у вигляді XLS-документу «Aid request COVID-19-04_5_22.xls». В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.
Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні нинішнього року. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат.
Коментарі