Урядова команда реагування на комп'ютерні надзвичайні ситуації України CERT-UA попередила про нову кібератаку. Зловмисники масово розсилають листи з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна», повідомляє Держспецзв'язку у Telegram.
Листи розсилають зі скомпроментованих електронних скриньок державних органів. Вони містять вкладення у вигляді XLS-документу під назвою «Гуманітарна катастрофа України з 24 лютого 2022.xls».
Цей документ містить макрос, активація якого призводить до запуску файлу baseupd.exe. Виконання файлу призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Атаку пов'язують з угрупованням UAC-0056, його ж вважають відповідальним за кібератаку, здійснену минулого тижня.
Фахівці CERT-UA вживають заходів щодо встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Для посилення захисту рекомендується використовувати багатофакторну автентифікацію для електронної пошти.