Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери поширюють небезпечні листи серед державних органів України із темою «Заборгованість по зарплаті».

Поширення шкідливих листів зафіксувала урядова команда реагування CERT-UA при Держспецзв’язку.

«У додатку до листа розміщений документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його», – говориться в повідомленні.

• Читайте також: РНБО нагадала, які файли та сайти не можна відкривати

Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant. Виявлену активність асоційовано з дільністю групи UAC-0056.

У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту: cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA https://cert.gov.ua/article/38374

Раніше Держспецзв'язку повідомила, що російські хакери збирали інформацію з комп’ютерів,  розслилаючи файл-приманку про втрати ЗСУ.  

24 лютого Росія розпочала масштабний наступ проти України, ЗСУ й тероборона відбивають атаки російської армії. Росіяни обстрілюють ракетами та РСЗВ об'єкти цивільної інфраструктури українських міст, убивають та грабують цивільне населення. Гаазький трибунал уже розпочав збір доказів воєнних злочинів Росії в Україні.

Головні новини про російське вторгнення – за тегом.

«Детектор медіа» в режимі реального часу збирає та документує хроніки кремлівської дезінформації навколо військового наступу на Україну.

Фото: Ivan David Gomez Arce/Flickr