Хакери використали пошту держслужбовця для фішингової розсилки – Держспецзвʼязку
Лев Шевченко
Ексредактор LIGA.Tech
Хакери розсилають небезпечні листи з електронної пошти зі скомпрометованого акаунту працівника українського держоргану, попередили у Держспецзвʼязку. Розсилку виявила команда реагування на надзвичайні події України CERT-UA.
Підписуйтесь на LIGA.Tech в Telegram: тільки важливе
Зловмисники привертають увагу темою вкладеного XLS-документу: Aid request COVID-19-04_5_22.xls. Після його відкриття на комп’ютер чи смартфон завантажаться шкідливі програми GraphSteel та GrimPlant. Через них хакери отримають доступ до базової інформації про комп’ютер атакованого.
Цю розсилку пов’язали із групою UAC-0056, причетною до ще декількох кібератак у березні.