Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим вредоносные программы; на этот раз киберзлоумышленники используют тему COVID-19.

Как сообщается на сайте CERT-UA во вторник, указанные письма содержат вложения в виде XLS-документа "Aid request COVID-19-04_5_22.xls". В результате его открытия будут загружены вредоносные программы GraphSteel и GrimPlant, а киберзлоумышленники получат доступ к базовой информации о компьютере атакуемого.

При этом отмечается, что рассылка электронных писем осуществлена из скомпрометированной учетной записи сотрудника государственного органа Украины.

По данным CERT-UA, активность ассоциирована с деятельностью группы UAC-0056. Эта же группа была причастна к нескольким кибератакам в марте. Тогда злоумышленники паразитировали по темам повышения уровня информационной безопасности среди украинцев и задолженности по зарплатам.