Специалисты зафиксировали рассылку опасных писем с почты сотрудника госоргана

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA предупредила о рассылке писем с вложениями, содержащими вредоносные программы. Как сообщает Госспецсвязи, на этот раз злоумышленники вспомнили о теме COVID-19.

Такие письма содержат вложение в виде XLS-документу Aid request COVID-19-04_5_22.xls. При его открытии на компьютер загружаются вредоносные программы GraphSteel и GrimPlant, а злоумышленники получают доступ к базовой информации атакованного.