Хакеры рассылают по госструктурам опасные электронные письма

Письма с вредоносным файлом якобы направляются от Специализированной прокуратуры. В кибератаке подозревают группу UAC-0056.

Государственные организации Украины подверглись очередной кибератаке через рассылку электронных писем. Об этом сообщает группа быстрого реагирования на компьютерные инциденты CETR-UA, действующая при Госспецсвязи.

Речь идет о рассылке новых опасных электронных писем, в теме которых указано: "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".

Отмечается, что письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".

В результате устройство будет поражено вредоносной программой Cobalt Strike Beacon;

Эту активность ассоциируют с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.

Ранее в Госспецсвязи заявляли, что в Украине идет первая в мире кибервойна. Целями российских хакеров в Украине являются объекты критической инфраструктуры.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet