Госспецсвязи предупреждает об опасных письмах с темой "Задолженность по зарплате"
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала распространение опасных электронных писем с темой "Задолженность по зарплате" среди госорганов Украины.
Об этом сообщает Госспецсвязи в Telegram.
"В приложении к письму размещен документ "Задолженность по зарплате.xls", содержащий легитимные статистические данные и макрос. В то же время в упомянутый документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файла "Base-Update". exe" на компьютере и запустить его.
Упомянутый файл осуществит загрузку и запуск другого загрузчика, который в свою очередь обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant", - объясняют в ведомстве.
Обнаруженная активность ассоциирована с деятельностью группы UAC-0056.
В случае обнаружения указанного сообщения просят не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua.
Подробнее об инциденте и индикаторе компрометации - на сайте CERT-UA.
Экономическая правда
"Экономическая правда" теперь в Telegram. Мы отслеживаем, как быстро падает путинский режим и какие компании присоединяются к бойкоту агрессора. Подписаться можно здесь.
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"