Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA предупредила о рассылке писем с вложениями, содержащими вредоносные программы. Как сообщает Госспецсвязи, на этот раз злоумышленники вспомнили о теме COVID-19.

Такие письма содержат вложение в виде XLS-документу Aid request COVID-19-04_5_22. xls. При его открытии на компьютер загружаются вредоносные программы GraphSteel и GrimPlant, а злоумышленники получают доступ к базовой информации атакованного.

[see_also ids="493070"]

По словам специалистов, опасные письма рассылают со скомпрометированной учетной записи сотрудника государственного органа Украины.

Активность ассоциирована с деятельностью группы UAC-0056.

Эта же группа была причастна к нескольким кибератакам в марте. Тогда злоумышленники паразитировали на темах повышения уровня информационной безопасности среди украинцев и задолженности по зарплатам.

Ранее в Госспецсвязи заявили о том, что российские хакеры все чаще атакуют простых украинцев. Кроме того, растет также количество информационно-психологических операций против населения Украины в соцсетях и мессенджерах.