Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA попередила про розсилання листів з вкладеннями, що містять шкідливі програми. Як повідомляє Держспецзв'язку, цього разу зловмисники згадали про тему COVID-19.
Такі листи містять вкладення у вигляді XLS-документу Aid request COVID-19-04_5_22.xls. При його відкритті на комп'ютер завантажуються шкідливі програми GraphSteel та GrimPlant, а зловмисники отримують доступ до базової інформації атакованого.
За словами фахівців, небезпечні листи розсилають зі скомпрометованого облікового запису працівника державного органу України.
Активність асоційована з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості з зарплат.
Раніше у Держспецзв'язку заявили про те, що російські хакери все частіше атакують простих українців. Крім того, зростає також кількість інформаційно-психологічних операцій проти населення України у соцмережах та месенджерах.