UA / RU
Поддержать ZN.ua

Хакеры рассылают украинцам письма с «вакансиями в специализированной прокуратуре»

Открытие документа запускает вредоносную программу Cobalt Strike Beacon.

Правительственная команда CERT-UA предупреждает украинцев о подготовке новой кибератаки на государственные структуры Украины. Хакеры рассылают электронные письма, содержащие вредоносный макрос.

Письма с темой «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии и их укомплектовании» содержит вкладку в виде электронной таблицы «Информация о наличии вакансий и их укомплектовании.xls».

В документе есть макрос, активация которого приведет к созданию и запуску файла «write.exe» и, в конечном итоге, поражению компьютера вредоносной программой Cobalt Strike Beacon.

«Со средним уровнем уверенности такую активность ассоциируем с деятельностью группы UAC-0056», - резюмируется в сообщении.

Преступная группа, также известная как SaintBear, UNC258 и TA471, уже участвовала в предыдущих киберакатах против Украины, в том числе в январе, когда нападение на государственные учреждения предполагало уничтожение данных.

Читайте также: Российские хакеры пытаются атаковать украинские медиа

С начала полномасштабного вторжения РФ украинские ИТ-специалисты нейтрализовали более тысячи кибератак против стратегически важных объектов Украины. В частности, в Киеве обезвредили группировку, которая сбывала данные об оборонных предприятиях и спецучреждениях сферы связи и защиты информации.