Фахівці зафіксували розсилку небезпечних листів з пошти співробітника держоргану

На цей раз зловмисники згадали про тему COVID-19.

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA попередила про розсилання листів з вкладеннями, що містять шкідливі програми. Як повідомляє Держспецзв'язку, цього разу зловмисники згадали про тему COVID-19.

Такі листи містять вкладення у вигляді XLS-документу Aid request COVID-19-04_5_22.xls. При його відкритті на комп'ютер завантажуються шкідливі програми GraphSteel та GrimPlant, а зловмисники отримують доступ до базової інформації атакованого.

ВАС ЗАЦІКАВИТЬ

"Ваш президент убит": хакери вдруге зламали ефір телемарафону

За словами фахівців, небезпечні листи розсилають зі скомпрометованого облікового запису працівника державного органу України.

Активність асоційована з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості з зарплат.

Раніше у Держспецзв'язку заявили про те, що російські хакери все частіше атакують простих українців. Крім того, зростає також кількість інформаційно-психологічних операцій проти населення України у соцмережах та месенджерах.