Держспецзв’язок попередив про нову кібератаку

Українців попереджають про нову кібератаку: небезпечні листи розсилають зі скомпрометованих електронних адрес державних органів України. Про це Львівському порталу повідомили в Держспецзв’язку.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».

Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.

Для посилення захисту фахівці рекомендують використовувати багатофакторну автентифікацію для електронної пошти.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.