"Заборгованість по зарплаті": у Держспецзв'язку попередили про нову схему ворожих хакерів

Ворожі хакери намагаються завдати подвійного удару з метою збирання важливої ​​інформації про Україну. У Держспецзв'язку попередили про нову схему із "заборгованістю по зарплаті".

Про це повідомляє Інформатор із посиланням на пресслужбу відомства.

"Кібервійна триває, і ворожі кіберзловмисники продовжують спроби завдати шкоди українській інформаційній інфраструктурі чи зібрати важливу інформацію. Урядова команда CERT-UA зафіксувала розповсюдження небезпечних електронних листів із темою "Заборгованість по зарплаті" серед державних органів України", - йдеться у повідомленні.

Зазначається, що у додатку до листа розміщено документ "Заборгованість по зарплаті.xls", що містить легітимні статистичні дані та макрос. До згаданого документа як вкладення додані кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файл "Base-Update.exe" на комп'ютері і запустить його.

"У разі виявлення зазначеного повідомлення просимо не відкривати файли та негайно повідомити про це пошту cert@cert.gov.ua", - зазначають у Держспецзв'язку.

Якщо відкриєте, цей файл здійснить завантаження і запуск іншого завантажувача, який своєю чергою забезпечить завантаження і запуск на комп'ютері відразу двох шкідливих програм: GraphSteel і GrimPlant. Виявлена ​​активність асоційована із діяльністю групи UAC-0056.

Також писали, що російські хакери збирають інформацію з комп'ютерів українців, паразитуючи на темі війни. Людей просять бути обережними.

Крім того, українців просять не брати слухавку із невідомих номерів.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте у нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.