Эксперты по кибербезопасности из CERT-UA, которые действуют при Госспецвязи, заявили о новой кибератаке на украинцев. На электронные адреса массово рассылают письма, в которых обнаружены вирусы.
На почту украинцев приходят письма, якобы связанные с Covid-19. В них содержатся таблицы, а в письме просят открыть список, или внести какие-то данные. Если открыть содержимое письма, вирусы GraphSteel и GrimPlant автоматически загрузятся на компьютер жертвы. После этого злоумышленники получат доступ к базовой информации об устройстве пользователя.
Эксперт сообщили, что рассылка электронных писем была реализована с помощью взломанной учетной записи сотрудника государственного органа Украины.
Эта атака далеко не первая от группировки UAC-0056. Злоумышленники еще в марте активно пытались получить доступ к данным украинцев используя хитрости и обман, рассылая подобные письма с вирусами. Тогда мошенники писали о якобы повышении уровня информационной безопасности, а также о денежных долгах.
Ранее хакеры пытались обокрасть украинцев с помощью Facebook — они создали фейковую страницу, которая имитирует дизайн телеканала Україна 24. С помощью обмана воры распространяют ссылку с якобы опросом, после которого можно получить денежную компенсацию от стран ЕС. После ввода данных банковской карточки, мошенники могут украсть средства.
