Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим вредоносные программы.
На этот раз киберпреступники «вспомнили» тему COVID-19. Специалисты обращают внимание, что рассылка электронных писем осуществлена со скомпрометированной учетной записи сотрудника государственного органа Украины.
Так, письма, распространяемые злоумышленниками, содержат вложения в виде XLS-документа «Aid request COVID-19-04_5_22.xls», содержащего макрос.
В случае активации макроса, последний осуществит декодирование пейлоада, находящегося в скрытом листе документа, а также создание на диске и запуск Go-загрузчика.