Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала розповсюдження небезпечних електронних листів із темою "Заборгованість по зарплаті" серед державних органів України.
Про це повідомляється в Telegram-каналі Державної служби спеціального зв’язку та захисту інформації України.
"У додатку до листа розміщений документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його. Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant. Виявлену активність асоційовано з діяльністю групи UAC-0056", - йдеться у повідомленні.
У разі виявлення вказаного повідомлення не потрібно відкривати файли та негайно повідомити про це на пошту cert@cert.gov.ua.
Нагадаємо, 24 лютого рано-вранці РФ вдерлася в Україну. Ворог спочатку скидав бомби на військові об'єкти, а потім атакував і мирні міста, зокрема, Київ, Харків, Херсон, Чернігів і Маріуполь.
Російська сторона також вела проти нашої країни кібервійну.
У Держспецзв'язку 19 березня повідомили, що з 15 лютого українська держава зазнала понад 3 000 DDoS-атак.
