Правительственная команда реагирования на компьютерные чрезвычайные ситуации в Украине CERT-UA зарегистрировала рассылку опасных писем в государственные органы нашей страны с темой «Задолженность по зарплате». Об этом сообщает Госспецсвязи.
«В приложении к письму размещен документ "Задолженность по зарплате.xls", содержащий легитимные статистические данные и макрос. В то же время в упомянутый документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файл Base-Update.exe на компьютере и запустит его», - говорится в сообщении.
Этот файл совершает запуск другого загрузчика, который, в свою очередь, обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel та GrimPlant.
Отмечается, что обнаруженная активность ассоциирована с деятельностью группы UAC-0056.
Напомним, 29 марта сеть телекоммуникационной компании "Укртелеком" испытала мощную кибератаку из РФ. Подавляющее большинство пользователей были лишены доступа к интернету.