Урядова команда CERT-UA попереджає українців про підготовку нової кібератаки на державні структури України. Хакери розсилають електронні листи, які містять шкідливий макрос.
Листи з темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування» містять вкладення у вигляді електронної таблиці «Інформація щодо наявності вакансій та їх укомплектування.xls».
У документі є макрос, активація якого призведе до створення та запуску файлу «write.exe» і, зрештою, ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
«З середнім рівнем впевненості виявлену активність асоціюємо з діяльністю групи UAC-0056», - підсумовується у повідомленні.
Злочинна група, також відома як SaintBear, UNC258 та TA471, вже брала участь у попередніх кіберакатах проти України, зокрема, у січні, коли напад на державні установи передбачав знищення даних.
Від початку повномасштабного вторгнення РФ українські ІТ-спеціалісти нейтралізували понад тисячу кібератак проти стратегічно важливих об’єктів України. Зокрема, у Києві знешкодили угруповання, яке збувало дані про оборонні підприємства і спецустанови сфери зв’язку та захисту інформації.