Урядова команда реагування на комп'ютерні надзвичайні ситуації в Україні CERT-UA зареєструвала розсилку небезпечних листів до державних органів нашої країни з темою «Заборгованість по зарплаті». Про це повідомляє Держспецзв'язку.
«У додатку до листа розміщено документ "Заборгованість по зарплаті.xls", що містить легітимні статистичні дані та макрос. У той же час до згаданого документа в вигляді вкладення додані кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файл Base-Update.exe на комп'ютері і запустить його», - йдеться в повідомленні.
Цей файл здійснює запуск іншого завантажувача, який, у свою чергу, забезпечить завантаження та запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.
Наголошується, що виявлена активність асоційована з діяльністю групи UAC-0056.
Нагадаємо, 29 березня мережа телекомунікаційної компанії "Укртелеком" зазнала потужної кібератаки з РФ. Переважна більшість користувачів були позбавлені доступу до Інтернету.