Госспецсвязи предупреждает об опасных письмах из почты одного из государственных органов
Государственная служба специальной связи и защиты информации предупреждает о рассылке опасных писем из электронной почты сотрудника одного из государственных органов Украины.
Как передает Укринформ, об этом Госспецсвязи сообщает в Телеграме.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим вредоносные программы. На этот раз киберзлоумышленники "вспомнили" тему COVID-19.
Указанные письма содержат вложение в виде XLS-документа "Aid request COVID-19-04_5_22.xls". В результате его открытия будут загружены вредоносные программы GraphSteel и GrimPlant, а киберзлоумышленники получат доступ к базовой информации о компьютере атакуемого.
Специалисты обращают внимание, что рассылка электронных писем осуществлена со скомпрометированной учетной записи сотрудника государственного органа Украины.
Активность ассоциирована с деятельностью группы UAC-0056. Эта же группа была причастна к нескольким кибератакам в марте. Тогда злоумышленники паразитировали по темам повышения уровня информационной безопасности среди украинцев и задолженности по зарплатам.
Covid Короновирус Правительство
