Держспецзв'язку попереджає про нову кібератаку на держорганізації через розсилання електронних листів
Державна служба спеціального зв’язку та захисту інформації попереджає про масове розсилання небезпечних електронних листів зі скомпрометованих адрес державних органів України.
Листи з темою “Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна” містять вкладення у вигляді XLS-документа “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.
Як зазначає Держспецзв'язку, згаданий документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою.
Кіберфахівці рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Як повідомляв ІМІ, 7 липня Державна служба спеціального зв’язку та захисту інформації України повідомила про нову кібератаку на державні організації України через розсилання електронних листів з темою “Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування”. Листи мали вкладення у вигляді XLS-документа, що містив макрос, активація якого призводить до створення на комп'ютері та запуску файлу "write.exe". Унаслідок чого пристрій буде вражений шкідливою програмою Cobalt Strike Beacon.
Help us be even more cool!