Хакери використали пошту держслужбовця для фішингової розсилки – Держспецзвʼязку
Ілюстративне фото кібератаки – depositphotos.com

Хакери розсилають небезпечні листи з електронної пошти зі скомпрометованого акаунту працівника українського держоргану, попередили у Держспецзвʼязку. Розсилку виявила команда реагування на надзвичайні події України CERT-UA.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Зловмисники привертають увагу темою вкладеного XLS-документу: Aid request COVID-19-04_5_22.xls. Після його відкриття на комп’ютер чи смартфон завантажаться шкідливі програми GraphSteel та GrimPlant. Через них хакери отримають доступ до базової інформації про комп’ютер атакованого.

Цю розсилку пов’язали із групою UAC-0056, причетною до ще декількох кібератак у березні. 

Читайте також
Російські хакери дедалі частіше атакують звичайних українців – Держспецзв'язку
За півтора місяця війни кількість хакерських атак зросла втричі – Держспецзв’язку
Російські хакери намагалися відключити від електроенергії цілий регіон України
кібератакахакери