В Госспецсвязи предупреждают о новой кибератаке: хакеры рассылают электронные письма с вирусами
Специалисты предупреждают о массовом распространении опасных электронных писем с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина».
Обнаружила кибератаку правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA, которая действует при Госспецсвязи, передает Генштаб ВСУ.
Отмечается, что письма поступают из скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls».
Документ содержит макрос, активация которого приведет к запуску файла baseupd.exe. Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Активность ассоциирована с деятельностью группы UAC-0056. С этой же группировкой связывали кибератаку, которая произошла на прошлой неделе.
Отмечается, что специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. А для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.
Что предшествовало?
В конце июня российские спецслужбы пытались взломать украинские телеканалы, которые участвуют в национальном телемарафоне. Украинские киберспециалисты заблокировали эти попытки.