«Задолженность по зарплате»: в Госспецсвязи предупредили о новой схеме вражеских хакеров

Вражеские хакеры пытаются нанести двойной удар с целью сбора важной информации об Украине. В Госспецсвязи предупредили о новой схеме с «задолженностью по зарплате». 

Об этом сообщает Информатор со ссылкой на пресс-службу ведомства.

«Кибервойна продолжается, и вражеские киберзлоумышленники продолжают попытки нанести ущерб украинской информационной инфраструктуре или собрать важную информацию. Правительственная команда CERT-UA зафиксировала распространение опасных электронных писем с темой «Задолженность по зарплате» среди государственных органов Украины», – говорится в сообщении. 

Отмечается, что в приложении к письму размещен документ «Задолженность по зарплате.xls», содержащий легитимные статистические данные и макрос. В упомянутый документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файл Base-Update.exe на компьютере и запустит его.

«В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua», – отмечают в Госспецсвязи. 

Если откроете, то этот файл осуществит загрузку и запуск другого загрузчика, который в свою очередь обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant. Обнаруженная активность ассоциирована с деятельностью группы UAC-0056.

Также мы писали, что российские хакеры собирают информацию с компьютеров украинцев, паразитируя на теме войны. Людей просят быть осторожными.

Кроме того, украинцев просят не брать трубку с неизвестных номеров.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.