Хакеры использовали почту госслужащего для фишинговой рассылки – Госспецсвязи
Хакеры рассылают опасные письма по электронной почте со скомпрометированного аккаунта сотрудника украинского госоргана, предупредили в Госспецсвязи. Рассылку обнаружила команда реагирования на чрезвычайные события Украины CERT-UA.
Подписывайтесь на LIGA.Tech в Telegram: только важное
Злоумышленники привлекают внимание темой вложенного XLS-документа: Aid request COVID-19-04_5_22.xls. После его открытия на компьютер или смартфон загрузятся вредоносные программы GraphSteel и GrimPlant. Через них хакеры получат доступ к базовой информации об атакованном компьютере.
Эту рассылку связали с группой UAC-0056, причастной к еще нескольким кибератакам в марте.
Читайте также