Госспецсвязи.Вирус автоматически активируется сразу после открытия вложенного файла, поэтому рекомендуется настоятельно избегать его открытия.Имя опасного файла во вложении - "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip".
Эта вредоносная программа предназначена для кражи бухгалтерских данных и может создавать платежи с украденных счетов.Злоумышленники, чтобы проводить массовую рассылку таких писем, используют скомпрометированные учетные записи электронной почты.
Их деятельность отслеживается по идентификатору UAC-0006.Это не первый случай подобных атак. Ранее в Госспецсвязи уже сообщали о деятельности этой группировки.
Читать на politeka.net