“Заборгованість по зарплаті”: Держспецзв’язку попереджає про небезпечні листи
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що працює при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів з темою “Заборгованість по зарплаті” серед держорганів України.
Про це інформує Держспецзв’язку.
Додаток до листа містить документ “Заборгованість по зарплаті.xls”, який має легітимні статистичні дані та макрос. Водночас зловмисники додали до цього документа кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його.
“Цей файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant”, – пояснюють у відомстві.
Виявлену активність асоційовано з дільністю групи UAC-0056.
Громадян просять не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.
Детальніше про інцидент та індикатори компрометації – на сторінці CERT-UA.
Українців просять звертати увагу на посилання та розширення файлів, які вони збираються відкривати.
Також просять не відкривати на пристроях вкладення (додатки) підозрілих листів, що мають, зокрема, такі розширення, як “.exe”, “.bat”, “.cmd”, “.vbs”, “.docm”, “.xlsm”.
У ЦПД також повідомили, що безкоштовне під’єднання до Wi-Fi у публічних місцях часто відбувається без введення паролів, що робить пристрій вразливим для зламу. Щоб уникнути цього, потрібно вимкнути “Автоматичне підключення до Wi-Fi”.
У відомстві закликали українців забути про такі російські сервіси, як Yandex.ru та Mail.ru. Вони становлять загрозу не лише вашим електронним пристроям, а й інформаційному полю України.