1. /
  2. Новини
  3. /
  4. УВАГА! НОВА КІБЕРАТАКА: НЕБЕЗПЕЧНІ...

УВАГА! НОВА КІБЕРАТАКА: НЕБЕЗПЕЧНІ ЛИСТИ РОЗСИЛАЮТЬ ЗІ СКОМПРОМЕТОВАНИХ ЕЛЕКТРОННИХ АДРЕС ДЕРЖАВНИХ ОРГАНІВ УКРАЇНИ

Увага! Нова кібератака: небезпечні листи розсилають зі скомпрометованих електронних адрес державних органів України

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».

⚠️ Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».

Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.

☑️ Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.

Деталі – https://cert.gov.ua/article/703548