Новая кибератака: злоумышленники рассылают письма со скомпроментированных ящиков госорганов

В теме письма указывается «гуманитарная ситуация в Украине».

Правительственная команда реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA предупредила о новой кибератаке. Злоумышленники массово рассылают письма с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина», сообщает Госспецсвязи в Telegram.

ВАС ЗАИНТЕРЕСУЕТ

За две недели украинская IT-армия атаковала 800 ресурсов оккупантов

Письма рассылают со скомпроментированных электронных ящиков государственных органов. Они содержат вложение в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls».

Этот документ содержит макрос, активация которого приводит к запуску файла baseupd.exe. Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Атаку связывают с группировкой UAC-0056, ее же считают ответственной за кибератаку, совершенную на прошлой неделе.

Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. Для усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.

Напомним, ранее специалисты зафиксировали атаку, которую совершали с помощью рассылки писем с «вакансиями в специализированной прокуратуре».