Важливо!
Дата: 30.03.2022 10:35
Кількість переглядів: 431
Серед державних органів України розповсюджують листи "Заборгованість по зарплаті" зі шкідливим вмістом.
Зафіксувала поширення таких листів урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Державна служба спеціального зв'язку та захисту інформації України.
Як цей шкідливий вміст працює?
У додатку до листа є документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до документу вкладенням додали кодовані дані. Макрос після активації здійснить їхнє декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його.
Вказаний файл здійснить завантаження і запуск іншого завантажувача, який забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.
Якщо ви виявили таке повідомлення на своїй пошті, то не відкривайте файлів і негайно повідомте про це на пошту cert@cert.gov.ua.
Будьте пильними!
Джерело: Максим Козицький