Вражеские киберпреступники продолжают попытки нанести ущерб украинской информационной инфраструктуре или собрать важную информацию.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA при Госспецсвязи зафиксировала распространение вредоносных электронных писем.
Они рассылались на почтовые ящики госорганам и в теме была указана «Задолженность по зарплате», в приложении была таблица «Задолженность по зарплате.xls».
Она содержала легитимные статистические данные и макрос. Но в этот документ в виде вложения были добавлены кодированные данные, которые после активации декодировал макрос и создавал EXE-файл «Base-Update.exe» на компьютере жертвы и запускал его.