
Українців попереджують про ймовірність нових кібератак. Ви можете отримували електронний лист, що містить шкідливі програми. Як повідомляють в урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку: цього разу кіберзловмисники «згадали» тему COVID-19.
Так, зазначені листи містять вкладення у вигляді XLS-документу “Aid request COVID-19-04_5_22.xls”. В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.

Наголошують, що листи надходять зі скомпрометованого облікового запису співробітника державного органу України. Злочинну активність асоціюють із діяльністю групи UAC-0056.
Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості виплат зарплат.
Аби вберегтись, користувачам радять:
- вжити заходів з налаштування двофакторної автентифікації для облікових записів електронної пошти;
- заборонити офісним програмам (EXCEL.EXE, WINWORD.EXE тощо) створювати небезпечні процеси (наприклад, rundll32.exe, wscript.exe та інші).