Новая кибератака: злоумышленники рассылают письма со скомпроментированных ящиков госорганов

Поделиться
Новая кибератака: злоумышленники рассылают письма со скомпроментированных ящиков госорганов Хакеры нашли новый путь атаки на украинцев © unsplash/nahelabdlhadi
В теме письма указывается «гуманитарная ситуация в Украине».

Правительственная команда реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA предупредила о новой кибератаке. Злоумышленники массово рассылают письма с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина», сообщает Госспецсвязи в Telegram.

Письма рассылают со скомпроментированных электронных ящиков государственных органов. Они содержат вложение в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls».

Этот документ содержит макрос, активация которого приводит к запуску файла baseupd.exe. Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Атаку связывают с группировкой UAC-0056, ее же считают ответственной за кибератаку, совершенную на прошлой неделе.

Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. Для усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.

Напомним, ранее специалисты зафиксировали атаку, которую совершали с помощью рассылки писем с «вакансиями в специализированной прокуратуре».

Поделиться
Смотрите спецтему:
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме