Урядова команда реагування на комп'ютерні надзвичайні ситуації України CERT-UA попередила про нову кібератаку. Зловмисники масово розсилають листи із темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна», повідомляє Держспецзв'язку в Telegram.

[see_also ids\u003d"

Листи розсилають із скомпроментованих електронних скриньок державних органів. Вони містять вкладення у вигляді XLS-документу під назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.. xls».

Цей документ містить макрос, активація якого призводить до запуску файлу baseupd. exe. Виконання файлу призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Атаку пов'язують із угрупуванням UAC-0056, її ж вважають відповідальним за кібератаку, здійснену минулого тижня..

Фахівці CERT-UA вживають заходів щодо встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Для посилення захисту настійно рекомендується використовувати багатофакторну автентифікацію для електронної пошти.

Нагадаємо, раніше фахівці зафіксували атаку, яку здійснювали за допомогою розсилки листів із «вакансіями у спеціалізованій прокуратурі».