Хакеры массово распространяют опасные письма с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина» со скомпрометированных электронных адресов государственных органов.
Об этом сообщает Госспецсвязи в понедельник, 11 июля.
Опасные письма содержат вложения в виде XLS-документа с названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls».
Этот документ содержит макрос, активация которого приведет к запуску файла baseupd.exe.
Открытие файла повлечет поражение компьютера вредоносной программой Cobalt Strike Beacon. Кибератаку связывают с деятельностью группы UAC-0056, уже подозреваемой в кибератаке на госорганизации Украины, которая произошла 7 июля.
Специалисты группы быстрого реагирования на компьютерные инциденты CERT-UA устанавливают обстоятельства компрометации учетных записей электронной почты, а также блокируют сервера управления вредоносной программой.
Кроме этого, Госспецсвязи настоятельно рекомендует использовать многофакторную аутентификацию для электронной почты с целью усиления собственной защиты.
Напомним, в июне российские хакеры совершили кибератаку на госорганизации Украины.
В ночь вторжения россия хотела уничтожить всю киберзащиту Украины.