Хакери використали пошту держслужбовця для фішингової розсилки – Держспецзвʼязку

Хакери розсилають небезпечні листи з електронної пошти зі скомпрометованого акаунту працівника українського держоргану, попередили у Держспецзвʼязку. Розсилку виявила команда реагування на надзвичайні події України CERT-UA.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Зловмисники привертають увагу темою вкладеного XLS-документу: Aid request COVID-19-04_5_22.xls. Після його відкриття на комп’ютер чи смартфон завантажаться шкідливі програми GraphSteel та GrimPlant. Через них хакери отримають доступ до базової інформації про комп’ютер атакованого.

Цю розсилку пов’язали із групою UAC-0056, причетною до ще декількох кібератак у березні.