Хакери розсилають українцям листи з «вакансіями у спеціалізованій прокуратурі»

Відкриття документу запускає шкідливу програму Cobalt Strike Beacon.

Урядова команда CERT-UA попереджає українців про підготовку нової кібератаки на державні структури України. Хакери розсилають електронні листи, які містять шкідливий макрос.

Листи з темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування» містять вкладення у вигляді електронної таблиці  «Інформація щодо наявності вакансій та їх укомплектування.xls».

У документі є макрос, активація якого призведе до створення та запуску файлу «write.exe» і, зрештою, ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

«З середнім рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0056», - підсумовується у повідомленні.

Злочинна група, також відома як SaintBear, UNC258 та  TA471, вже брала участь у попередніх кіберакатах проти України, зокрема, у січні, коли напад на державні установи передбачав знищення даних.

ВАС ЗАЦІКАВИТЬ

Російські хакери намагаються атакувати українські медіа 

Від початку повномасштабного вторгнення РФ українські ІТ-спеціалісти нейтралізували понад тисячу кібератак проти стратегічно важливих об’єктів України. Зокрема, у Києві знешкодили угруповання, яке збувало дані про оборонні підприємства і спецустанови сфери зв’язку та захисту інформації.