Правительственная команда реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA предупредила о новой кибератаке. Злоумышленники массово рассылают письма с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина», сообщает Госспецсвязи в Telegram.

[see_also ids="503087"]

Письма рассылают со скомпроментированных электронных ящиков государственных органов. Они содержат вложение в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года. xls».

Этот документ содержит макрос, активация которого приводит к запуску файла baseupd. exe. Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Атаку связывают с группировкой UAC-0056, ее же считают ответственной за кибератаку, совершенную на прошлой неделе.

Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. Для усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.

Напомним, ранее специалисты зафиксировали атаку, которую совершали с помощью рассылки писем с «вакансиями в специализированной прокуратуре».