Хакери розсилають українцям листи з «вакансіями у спеціалізованій прокуратурі»

Поділитися
Хакери розсилають українцям листи з «вакансіями у спеціалізованій прокуратурі» © unsplash/nahelabdlhadi
Відкриття документу запускає шкідливу програму Cobalt Strike Beacon.

Урядова команда CERT-UA попереджає українців про підготовку нової кібератаки на державні структури України. Хакери розсилають електронні листи, які містять шкідливий макрос.

Листи з темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування» містять вкладення у вигляді електронної таблиці  «Інформація щодо наявності вакансій та їх укомплектування.xls».

У документі є макрос, активація якого призведе до створення та запуску файлу «write.exe» і, зрештою, ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

«З середнім рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0056», - підсумовується у повідомленні.

Злочинна група, також відома як SaintBear, UNC258 та  TA471, вже брала участь у попередніх кіберакатах проти України, зокрема, у січні, коли напад на державні установи передбачав знищення даних.

Від початку повномасштабного вторгнення РФ українські ІТ-спеціалісти нейтралізували понад тисячу кібератак проти стратегічно важливих об’єктів України. Зокрема, у Києві знешкодили угруповання, яке збувало дані про оборонні підприємства і спецустанови сфери зв’язку та захисту інформації.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі