Хакеры использовали почту госслужащего для фишинговой рассылки – Госспецсвязи

Хакеры рассылают опасные письма по электронной почте со скомпрометированного аккаунта сотрудника украинского госоргана, предупредили в Госспецсвязи. Рассылку обнаружила команда реагирования на чрезвычайные события Украины CERT-UA.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Злоумышленники привлекают внимание темой вложенного XLS-документа: Aid request COVID-19-04_5_22.xls. После его открытия на компьютер или смартфон загрузятся вредоносные программы GraphSteel и GrimPlant. Через них хакеры получат доступ к базовой информации об атакованном компьютере.

Эту рассылку связали с группой UAC-0056, причастной к еще нескольким кибератакам в марте.