Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів із темою “Заборгованість по зарплаті”, в яких прикріплене шкідливе посилання.
Як повідомляє Держспецзв’язку в Telegram, у додатку до листа розміщений документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його.
ЧИТАЙТЕ ТАКОЖ: На Закарпатті заборонили ходити та заїжджати до лісу: що трапилось
“Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant”, – пояснюють у відомстві.
Виявлену активність асоційовано з дільністю групи UAC-0056.
ЧИТАЙТЕ ТАКОЖ: У Росії розповіли, коли застосують ядерну зброю
У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.
Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA.
Нагадаємо, що у “Дії” з’явилась нова послуга.
Додайте коментар