Шахраї надсилають електронні листи із вкладенням, яке містить шкідливі програми
Українців повідомляють про розсилання небезпечних листів із електронної пошти співробітника державного органу України. Про це повідомляє Держспецзв'язку.
Урядова команда реагування на комп’ютерні надзвичайні події України попереджає про розсилання електронних листів із вкладенням, яке містить шкідливі програми. Цього разу кіберзловмисники "згадали" тему COVID-19.
"Так, зазначені листі містять вкладення у вигляді XLS-документу "Aid request COVID-19-04_5_22.xls". В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого", — йдеться у повідомленні Держспецзв'язку.
Фахівці звертають увагу, що розсилання електронних листів здійснюють зі скомпрометованого облікового запису співробітника державного органу України. Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат.
Додамо, російські служби зламали номер телефону гарячої лінії бригади імені Лицарів Зимового Походу. Зараз з нього іде розсилка фейкових повідомлень жителям Миколаївської та Херсонської областей. Окупанти створюють паніку. Українців просять бути пильними, а номер телефону змінили на такий: 068 710 1697.