Новая кибератака — опасные письма поступают со скомпрометированных адресов госорганов
https://racurs.ua/n172581-novaya-kiberataka-opasnye-pisma-postupaut-iz-skomprometirovannyh-adresov-gosorganov.htmlРакурсНову кібератаку проти України зафіксувала урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.
Виявлено масове розповсюдження небезпечних електронних листів із темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна», котрі розсилаються зі скомпрометованих електронних адрес державних органів України. Про це сьогодні, 11 липня, повідомляє прес-служба Держспецзв’язку.
Зазначається, що ці листи містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року. xls».
Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon, — наголошують у відомстві.
Активність асоційовано з діяльністю групи UAC-0056, з котрою, зокрема, пов’язують кібератаку, яка відбулася минулого тижня.
У цій ситуації фахівці CERT-UA наполегливо рекомендують запровадити використання багатофакторної автентифікації для електронної пошти.