У Держспецзв'язку попереджають про нову кібератаку: хакери розсилають електронні листи з вірусами
Фахівці попереджають про масове розповсюдження небезпечних електронних листів з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна».
Виявила кібератаку урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, передає Генштаб ЗСУ.
Зазначається, що листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Документ містить макрос, активація якого призведе до запуску файлу baseupd.exe. Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційована з діяльністю групи UAC-0056. З цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Зазначається, що фахівці CERT-UA вживають заходів для встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Що передувало?
Наприкінці червня російські спецслужби намагалися зламати українські телеканали, які беруть участь у національному телемарафоні. Українські кіберфахівці заблокували ці спроби.
- Поділитися: