Передплати журнал

Увага! Шкідливе ПЗ в архівах електронних листів під назвою «Заборгованість із зарплати»


Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв’язку і захисту інформації (Держспецзв’язку), зафіксувала розповсюдження серед державних органів України небезпечних електронних листів із темою “Заборгованість по зарплаті.xls”, що містять шкідливе програмне забезпечення (ПЗ).

“У додатку до листа розміщено документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. Водночас до зазначеного документа у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його”, – повідомляє Держспецзв’язку в телеграм-каналі.

Зазначений файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.

“Виявлену активність асоційовано з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua”, – ідеться в повідомленні Держспецзв’язку.

Джерело: Інтерфакс-Україна

Матеріали до теми


Зміни в Порядку підтвердження трудового стажу для призначення пенсій за відсутності трудової книжки: нова постанова Уряду
На Урядовому порталі оприлюднено постанову Кабінету Міністрів України від 27 вересня 2022 року № 1058 «Про внесення змін до постанови ...