Увага! Шкідливе ПЗ в архівах електронних листів під назвою «Заборгованість із зарплати»


Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв’язку і захисту інформації (Держспецзв’язку), зафіксувала розповсюдження серед державних органів України небезпечних електронних листів із темою “Заборгованість по зарплаті.xls”, що містять шкідливе програмне забезпечення (ПЗ).

“У додатку до листа розміщено документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. Водночас до зазначеного документа у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його”, – повідомляє Держспецзв’язку в телеграм-каналі.

Зазначений файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.

“Виявлену активність асоційовано з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua”, – ідеться в повідомленні Держспецзв’язку.

Джерело: Інтерфакс-Україна

Матеріали до теми


Мобільний застосунок «Пенсійний фонд» у смартфонах та планшетах
Мобільний застосунок “Пенсійний фонд” надає доступ до електронних сервісів Пенсійного фонду України у зручному форматі з мобільних пристроїв (смартфонів та ...
Нормативно-правові акти окупаційних сил не є правомірними
Нормативно-правові акти окупаційних сил та окупаційних адміністрацій російської федерації є нікчемними, не створюють жодних правових наслідків, і нікчемність цих актів ...