UA / RU
Підтримати ZN.ua

Хакери розсилають до держорганів України небезпечні листи з темою «Заборгованість по зарплаті»

Листи запускають на комп'ютері відразу дві шкідливі програми.

Урядова команда реагування на комп'ютерні надзвичайні ситуації в Україні CERT-UA зареєструвала розсилку небезпечних листів до державних органів нашої країни з темою «Заборгованість по зарплаті». Про це повідомляє Держспецзв'язку.

Читайте також: В авіції РФ чергове горе: хакери безповоротно "вбили" базу даних Росавіації

«У додатку до листа розміщено документ "Заборгованість по зарплаті.xls", що містить легітимні статистичні дані та макрос. У той же час до згаданого документа в вигляді вкладення додані кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файл Base-Update.exe на комп'ютері і запустить його», - йдеться в повідомленні.

Цей файл здійснює запуск іншого завантажувача, який, у свою чергу, забезпечить завантаження та запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.

Наголошується, що виявлена активність асоційована з діяльністю групи UAC-0056.

Нагадаємо, 29 березня мережа телекомунікаційної компанії "Укртелеком" зазнала потужної кібератаки з РФ. Переважна більшість користувачів були позбавлені доступу до Інтернету.