Правительственная команда CERT-UA предупреждает украинцев о подготовке новой кибератаки на государственные структуры Украины. Хакеры рассылают электронные письма, содержащие вредоносный макрос.
Письма с темой «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии и их укомплектовании» содержит вкладку в виде электронной таблицы «Информация о наличии вакансий и их укомплектовании.xls».
В документе есть макрос, активация которого приведет к созданию и запуску файла «write.exe» и, в конечном итоге, поражению компьютера вредоносной программой Cobalt Strike Beacon.
«Со средним уровнем уверенности такую активность ассоциируем с деятельностью группы UAC-0056», - резюмируется в сообщении.
Преступная группа, также известная как SaintBear, UNC258 и TA471, уже участвовала в предыдущих киберакатах против Украины, в том числе в январе, когда нападение на государственные учреждения предполагало уничтожение данных.
С начала полномасштабного вторжения РФ украинские ИТ-специалисты нейтрализовали более тысячи кибератак против стратегически важных объектов Украины. В частности, в Киеве обезвредили группировку, которая сбывала данные об оборонных предприятиях и спецучреждениях сферы связи и защиты информации.