«Заборгованість по зарплаті»: хакери поширюють шкідливі листи

Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери поширюють небезпечні листи серед державних органів України із темою «Заборгованість по зарплаті».

«У додатку до листа розміщений документ «Заборгованість по зарплаті.xls», який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу «Base-Update.exe» на комп’ютері та запустить його», – йдеться в повідомленні ТСН з посиланням на Держспецзв’язку.

Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant. Виявлену активність асоційовано з дільністю групи UAC-0056.

У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту: cert@cert.gov.ua.