Держспецзв’язку попереджає про небезпечні листи з пошти співробітника держоргану України

Державна служба спеціального зв’язку та захисту інформації попереджає про розсилання небезпечних листів з електронної пошти співробітника одного з державних органів України.

За даними урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, електронні листи містять вкладення зі шкідливими програмами. Цього разу кіберзловмисники “згадали” тему COVID-19.

Зазначені листи містять вкладення у вигляді XLS-документа “Aid request COVID-19-04_5_22.xls”. У результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзлочинці отримають доступ до базової інформації про комп’ютер атакованого.

Фахівці звертають увагу, що розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України.

“Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат”, – повідомляє Держспецзв’язку.