Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA предупредила о рассылке писем с вложениями, содержащими вредоносные программы. Как сообщает Госспецсвязи, на этот раз злоумышленники вспомнили о теме COVID-19.
Такие письма содержат вложение в виде XLS-документу Aid request COVID-19-04_5_22.xls. При его открытии на компьютер загружаются вредоносные программы GraphSteel и GrimPlant, а злоумышленники получают доступ к базовой информации атакованного.
По словам специалистов, опасные письма рассылают со скомпрометированной учетной записи сотрудника государственного органа Украины.
Активность ассоциирована с деятельностью группы UAC-0056. Эта же группа была причастна к нескольким кибератакам в марте. Тогда злоумышленники паразитировали на темах повышения уровня информационной безопасности среди украинцев и задолженности по зарплатам.
Ранее в Госспецсвязи заявили о том, что российские хакеры все чаще атакуют простых украинцев. Кроме того, растет также количество информационно-психологических операций против населения Украины в соцсетях и мессенджерах.