Подписывайтесь на наш канал в Telegram, чтобы узнать больше.
Как сообщает Telegram-канал Государственной службы специальной связи и защиты информации (Госспецсвязи), к письму приложен документ “Задолженность по зарплате.xls”, содержащий легитимные статистические данные и макрос.
“В то же время в указанный документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файла “Base-Update”.exe” на компьютере и запустит его”, – говорится в сообщении.
По данным Госпецсвязи, файл может загрузить и запустить другое ПО, которое, в свою очередь, обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant.
“Выявленная активность ассоциирована с деятельностью группы UAC-0056. В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua“, – отмечают в Госспецсвязи.
Эксперты CERT-UA ассоциировали эту активность с деятельностью хакерской группы UAC-0056.
Ранее представители CERT-UA обнаружилираспространение фейковых электронных писем от имени государственных органов Украины с инструкциями по повышению уровня информационной безопасности.
Перед этим в Госспецсвязи заявили, что Украина станет участником-контрибутором Объединенного центра передовых технологий по киберобороне НАТО.
Представители 27 стран-спонсоров в составе Управляющего комитета единогласно проголосовали за то, чтобы принять Украину в состав Объединенного центра передовых технологий по киберобороне НАТО в качестве участника-контрибутора.