Урядова команда реагування на надзвичайні події України CERT-UA, котра діє при Держспецзв'язку, зафіксувала поширення небезпечних електронних листів із темою "Заборгованість із зарплати" серед держорганів України.
"У Додатку до листа розміщено документ "заборгованість по зарплаті.xls", що містить легітимні статистичні дані та макрос. У той же час в згаданий документ у вигляді вкладення додані кодовані дані. Макрос після активації здійснить їх декодування, створить EXE-файлу" Base-Update". exe" на комп'ютері і запустити його.
Згаданий файл здійснить завантаження і запуск іншого завантажувача, який в свою чергу забезпечить завантаження і запуск на комп'ютері відразу двох шкідливих програм: GraphSteel і GrimPlant", - повідомляють в Держспецзв'язку в Telegram.
Виявлена активність асоційована з діяльністю групи UAC-0056.
У разі виявлення зазначеного повідомлення просять не відкривати файли і негайно повідомити про це на пошту cert@cert.gov.ua.
Раніше пов'язана з Anonymous група хакерів NB65 зламала систему управління супутниками Роскосмосу.
Також раніше хакери даної групи "поклали" офіційні сайти головних відомств Росії. 26 лютого не відкривалися сайти російського Кремля, МВС, ФСБ, Мін'юсту і Міноборони РФ.