Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку і захисту інформації (Держспецзв'язку), зафіксувала розповсюдження серед державних органів України небезпечних електронних листів із темою "Заборгованість по зарплаті.xls", що містять шкідливе програмне забезпечення (ПЗ).

"У додатку до листа розміщено документ "Заборгованість по зарплаті.xls", який містить легітимні статистичні дані та макрос. Водночас до зазначеного документа у вигляді вкладення додано кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу "Base-Update.exe" на комп'ютері та запустить його", - повідомляє Держспецзв'язку в телеграм-каналі.

Зазначений файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп'ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.

"Виявлену активність асоційовано з діяльністю групи UAC-0056. У разі виявлення зазначеного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту [email protected]", - ідеться в повідомленні Держспецзв'язку.