Правительственная команда реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA предупредила о новой кибератаке. Злоумышленники массово рассылают письма с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина», сообщает Госспецсвязи в Telegram.
Письма рассылают со скомпроментированных электронных ящиков государственных органов. Они содержат вложение в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls».
Этот документ содержит макрос, активация которого приводит к запуску файла baseupd.exe. Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Атаку связывают с группировкой UAC-0056, ее же считают ответственной за кибератаку, совершенную на прошлой неделе.
Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. Для усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.