Увага! Зафіксовано розсилання небезпечних листів із електронки співробітника держоргану України
Фахівці звертають увагу, що розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання електронних листів із вкладенням, яке містить шкідливі програми. Цього разу кіберзловмисники «згадали» тему COVID-19.
Так, зазначені листі містять вкладення у вигляді XLS-документу “Aid request COVID-19-04_5_22.xls”. В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.
Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат.
Переглядів: 265
