Держспецзв’язку повідомляє про небезпечні листи, що масово розсилають зі скомпрометованих електронних адрес державних органів України. Тема листа зазначена як «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».
Як повідомляє Держспецзв’язку, листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Зазначено, що документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня, – йдеться у дописі.
CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою.
Наполегливо рекомендуємо запровадити використання багатофакторної автентифікації для електронної пошти, – йдеться на сайті CERT-UA.
Фото – телеграм-канал Держспецзв’язку, сайт CERT-UA
Дякуємо!
Тепер редактори знають.