Фото: Iamir.info
Хакеры атаковали госорганизации Украины
Письма с вредоносным файлом якобы направляются от Специализированной прокуратуры. В кибератаке подозревают группу UAC-0056.
Государственные организации Украины подверглись очередной кибератаке через рассылку электронных писем. Об этом сообщает группа быстрого реагирования на компьютерные инциденты CETR-UA, действующая при Госспецсвязи.
Речь идет о рассылке новых опасных электронных писем, в теме которых указано: "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".
Отмечается, что письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".
В результате устройство будет поражено вредоносной программой Cobalt Strike Beacon;
Эту активность ассоциируют с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Ранее в Госспецсвязи заявляли, что в Украине идет первая в мире кибервойна. Целями российских хакеров в Украине являются объекты критической инфраструктуры.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet