Хакеры вновь атакуют Украину
Открытие файла повлечет поражение компьютера пользователя вредоносной программой Cobalt Strike Beacon.
Хакеры массово распространяют опасные письма с темой "бъединенный официальный отчет о гуманитарной ситуации. Украина со скомпрометированных электронных адресов государственных органов. Об этом сообщает Госспецсвязи в понедельник, 11 июля.
Опасные письма содержат вложения в виде XLS-документа с названием Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls.
Этот документ содержит макрос, активация которого приведет к запуску файла baseupd.exe. Открытие файла повлечет поражение компьютера вредоносной программой Cobalt Strike Beacon.
Кибератаку связывают с деятельностью группы UAC-0056, уже подозреваемой в кибератаке на госорганизации Украины, которая произошла 7 июля.
Специалисты группы быстрого реагирования на компьютерные инциденты CERT-UA устанавливают обстоятельства компрометации учетных записей электронной почты, а также блокируют сервера управления вредоносной программой.
Кроме этого, Госспецсвязи настоятельно рекомендует использовать многофакторную аутентификацию для электронной почты с целью усиления собственной защиты.
Ранее в Госспецсвязи заявляли, что в Украине идет первая в мире кибервойна. Целями российских хакеров в Украине являются объекты критической инфраструктуры.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet