Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA попередила про розсилання листів із вкладеннями, що містять шкідливі програми. Як повідомляє Держспецзв'язку, цього разу зловмисники згадали про тему COVID-19..
Такі листи містять вкладення у вигляді XLS-документу Aid request COVID-19-04_5_22. xls. При його відкритті на комп'ютер завантажуються шкідливі програми GraphSteel та GrimPlant, а зловмисники отримують доступ до базової інформації атакованого.
[see_also ids\u003d"
За словами фахівців, небезпечні листи розсилають із скомпрометованого облікового запису працівника державного органу України.
Активність асоційована з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератаків у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат.
Раніше у Держспецзв'язку заявили про те, що російські хакери все частіше атакують простих українців. Крім того, зростає також кількість інформаційно-психологічних операцій проти населення України у соцмережах та месенджерах..