Державна служба спеціального зв’язку та захисту інформації попереджає про масове розсилання небезпечних електронних листів зі скомпрометованих адрес державних органів України.
Листи з темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна” містять вкладення у вигляді XLS-документа “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.
Як зазначає Держспецзв’язку, згаданий документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою.
Кіберфахівці рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Як повідомляв ІМІ, 7 липня Державна служба спеціального зв’язку та захисту інформації України повідомила про нову кібератаку на державні організації України через розсилання електронних листів з темою “Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування”. Листи мали вкладення у вигляді XLS-документа, що містив макрос, активація якого призводить до створення на комп’ютері та запуску файлу “write.exe”. Унаслідок чого пристрій буде вражений шкідливою програмою Cobalt Strike Beacon.