Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала распространение опасных электронных писем с темой "Задолженность по зарплате" среди государственных органов Украины.
Об этом сообщается в Telegram-канале Государственной службы специальной связи и защиты информации Украины.
"В приложении к письму размещен документ "Задолженность по зарплате.xls", который содержит легитимные статистические данные и макрос. В то же время к упомянутому документу в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файл " Base-Update.exe " на компьютере и запустит его. Упомянутый файл осуществит загрузку и запуск другого загрузчика, который, в свою очередь, обеспечит загрузку и запуск на компьютере сразу двух вредных программ: GraphSteel и GrimPlant. Проявленную активность ассоциирована с деятельностью группы UAC-0056", - говорится в сообщении.
В случае выявления указанного сообщения не нужно открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua.
Напомним, 24 февраля рано утром РФ ворвалась в Украину. Враг сначала сбрасывал бомбы на военные объекты, а потом атаковал и мирные города, в частности, Киев, Харьков, Херсон, Чернигов и Мариуполь.
Российская сторона также вела против нашей страны кибервойну.
В Госспецсвязи 19 марта сообщили, что с 15 февраля украинское государство перенесло более 3 000 DDoS-атак.
