CERT-UA предупредила о распространяемом вредном ПО под названием "Задолженность по зарплате"

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), зафиксировала распространение среди государственных органов Украины опасных электронных писем с темой "Задолженность по зарплате.xls" , содержащие вредоносное программное обеспечение (ПО)

"В приложении к письму размещен документ "Задолженность по зарплате.xls", содержащий легитимные статистические данные и макрос. В то же время в указанный документ в виде вложения добавлены кодированные данные. Макрос после активации осуществит их декодирование, создаст EXE-файла "Base-Update". exe" на компьютере и запустит его", - сообщает Госспецсвязи в телеграмм-канале.

Указанный файл осуществит загрузку и запуск другого загрузчика, который в свою очередь обеспечит загрузку и запуск на компьютере сразу двух вредоносных программ: GraphSteel и GrimPlant.

"Выявленная активность ассоциирована с деятельностью группы UAC-0056. В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua", - говорится в сообщении Госспецсвязи.
https://ua.interfax.com.ua