Невідомі хакери запустили нову кібератаку, спрямовану на громадян України. Вони посилають на пошту листи зі скомпрометованих електронних адрес державних органів.
У вкладенні є файл, відкривши який відбудеться ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Про це повідомили у пресслужбі Держспецзв’язку.
Як стало відомо, на електронну пошту українців почали надходити листи з темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”. Самі ж листи надходять зі скомпрометованих електронних адрес державних органів. У вкладенні є файл, який має вигляд XLS-документу з назвою “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.
Згаданий документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. Активність асоційовано з діяльністю групи UAC-0056. Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою, – розповіли в Держспецзв’язку.
Там також додали, що для безпеки необхідно використовувати багатофакторну автентифікацію електронної пошти.
