Державна служба спеціального зв'язку та захисту інформації України повідомила, що зафіксовано розсилання небезпечних листів із електронної пошти співробітника державного органу України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, уточнює, що листи мають вкладення, яке містить шкідливі програми. Цього разу кіберзловмисники «згадали» тему COVID-19.
Так, зазначені листі містять вкладення у вигляді XLS-документу "Aid request COVID-19-04_5_22.xls". В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.
Фахівці звертають увагу, що розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України.
Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
