“Заборгованість по зарплаті”: Держспецзв’язку попереджає про небезпечні листи

Дата: 29 Березня 2022
A+ A- Підписатися

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що працює при Держспецзв’язку, зафіксувала розповсюдження небезпечних електронних листів з темою “Заборгованість по зарплаті” серед держорганів України.

Про це інформує Держспецзв’язку.

Додаток до листа містить документ “Заборгованість по зарплаті.xls”, який має легітимні статистичні дані та макрос. Водночас зловмисники додали до цього документа кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його.

“Цей файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant”, – пояснюють у відомстві.

Виявлену активність асоційовано з дільністю групи UAC-0056.

Громадян просять не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сторінці CERT-UA.

У Центрі протидії дезінформації (ЦПД) при РНБО України закликали громадян дбати про кібербезпеку
 

Українців просять звертати увагу на посилання та розширення файлів, які вони збираються  відкривати. 

Щоб персональною інформацією зловмисники не скористалися під час оплати в інтернеті, громадян просять звертати увагу на електронну адресу:
 
https:// – безпечне посилання; 
http:// – небезпечне.

Також просять не відкривати на пристроях вкладення (додатки) підозрілих листів, що мають, зокрема, такі розширення, як “.exe”, “.bat”, “.cmd”, “.vbs”, “.docm”, “.xlsm”. 

У ЦПД також повідомили, що безкоштовне під’єднання до Wi-Fi у публічних місцях часто відбувається без введення паролів, що робить пристрій вразливим для зламу. Щоб уникнути цього, потрібно вимкнути “Автоматичне підключення до Wi-Fi”. 

У відомстві закликали українців забути про такі російські сервіси, як Yandex.ru та Mail.ru. Вони становлять загрозу не лише вашим електронним пристроям, а й інформаційному полю України.

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter