Нова кібератака: зловмисники розсилають листи зі скомпроментованих скриньок держорганів

Поділитися
Нова кібератака: зловмисники розсилають листи зі скомпроментованих скриньок держорганів Хакери знайшли новий шлях атаки на українців © unsplash/nahelabdlhadi
У темі листа зазначається «гуманітарна ситуація в Україні».

Урядова команда реагування на комп'ютерні надзвичайні ситуації України CERT-UA попередила про нову кібератаку. Зловмисники масово розсилають листи з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна», повідомляє Держспецзв'язку у Telegram.

Листи розсилають зі скомпроментованих електронних скриньок державних органів. Вони містять вкладення у вигляді XLS-документу під назвою «Гуманітарна катастрофа України з 24 лютого 2022.xls».

Цей документ містить макрос, активація якого призводить до запуску файлу baseupd.exe. Виконання файлу призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Атаку пов'язують з угрупованням UAC-0056, його ж вважають відповідальним за кібератаку, здійснену минулого тижня.

Фахівці CERT-UA вживають заходів щодо встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Для посилення захисту рекомендується використовувати багатофакторну автентифікацію для електронної пошти.

Нагадаємо, раніше фахівці зафіксували атаку, яку здійснювали за допомогою розсилки листів з «вакансіями у спеціалізованій прокуратурі».

Поділитися
Дивіться спецтему:
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі