Російські хакери поширюють шкідливі листи із темою «Заборгованість по зарплаті»

Російські хакери поширюють шкідливі листи із темою «Заборгованість по зарплаті»

16:19,
29 Березня 2022
1951

Російські хакери поширюють шкідливі листи із темою «Заборгованість по зарплаті»

16:19,
29 Березня 2022
1951
Російські хакери поширюють шкідливі листи із темою «Заборгованість по зарплаті»
Російські хакери поширюють шкідливі листи із темою «Заборгованість по зарплаті»
Автори:
Держспецзв’язку просить бути обережними і не відкривати файлів невідомого походження.

Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери поширюють небезпечні листи серед державних органів України із темою «Заборгованість по зарплаті».

Поширення шкідливих листів зафіксувала урядова команда реагування CERT-UA при Держспецзв’язку.

«У додатку до листа розміщений документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його», – говориться в повідомленні.

Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant. Виявлену активність асоційовано з дільністю групи UAC-0056.

У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту: cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA https://cert.gov.ua/article/38374

Раніше Держспецзв'язку повідомила, що російські хакери збирали інформацію з комп’ютерів,  розслилаючи файл-приманку про втрати ЗСУ.  

24 лютого Росія розпочала масштабний наступ проти України, ЗСУ й тероборона відбивають атаки російської армії. Росіяни обстрілюють ракетами та РСЗВ об'єкти цивільної інфраструктури українських міст, убивають та грабують цивільне населення. Гаазький трибунал уже розпочав збір доказів воєнних злочинів Росії в Україні.

Головні новини про російське вторгнення – за тегом.

«Детектор медіа» в режимі реального часу збирає та документує хроніки кремлівської дезінформації навколо військового наступу на Україну.

Фото: Ivan David Gomez Arce/Flickr

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду