Нова кібератака: зловмисники розсилають листи зі скомпроментованих скриньок держорганів

У темі листа зазначається «гуманітарна ситуація в Україні».

Урядова команда реагування на комп'ютерні надзвичайні ситуації України CERT-UA попередила про нову кібератаку. Зловмисники масово розсилають листи з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна», повідомляє Держспецзв'язку у Telegram.

ВАС ЗАЦІКАВИТЬ

За два тижденя українська IT-армія атакувала 800 ресурсів окупантів

Листи розсилають зі скомпроментованих електронних скриньок державних органів. Вони містять вкладення у вигляді XLS-документу під назвою «Гуманітарна катастрофа України з 24 лютого 2022.xls».

Цей документ містить макрос, активація якого призводить до запуску файлу baseupd.exe. Виконання файлу призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Атаку пов'язують з угрупованням UAC-0056, його ж вважають відповідальним за кібератаку, здійснену минулого тижня.

Фахівці CERT-UA вживають заходів щодо встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Для посилення захисту рекомендується використовувати багатофакторну автентифікацію для електронної пошти.

Нагадаємо, раніше фахівці зафіксували атаку, яку здійснювали за допомогою розсилки листів з «вакансіями у спеціалізованій прокуратурі».