Українців попереджають про нову кібератаку через електронну пошту

Державна служба спеціального зв’язку та захисту інформації попереджає про масову розсилку небезпечних електронних листів зі скомпрометованих електронних адрес державних органів України.

Про це Держспецзв’язку повідомляє в Telegram.

“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”, – ідеться в повідомленні.

Встановлено, що такі листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.

Згаданий документ містить макрос, активація якого призведе до запуску файлу baseupd.exe. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

За даними Держспецзв’язку, активність асоційована з діяльністю групи UAC-0056, з якою пов’язували кібератаку, що відбулася минулого тижня.

Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою.

З метою посилення захисту наполегливо рекомендується використовувати багатофакторну автентифікацію для електронної пошти.

Реклама

Залишити коментар