Державна служба спеціального зв’язку та захисту інформації попереджає про масову розсилку небезпечних електронних листів зі скомпрометованих електронних адрес державних органів України.

Про це Держспецзв’язку повідомляє в Telegram.

“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”, – ідеться в повідомленні.

Встановлено, що такі листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.

Згаданий документ містить макрос, активація якого призведе до запуску файлу baseupd.exe. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

За даними Держспецзв’язку, активність асоційована з діяльністю групи UAC-0056, з якою пов’язували кібератаку, що відбулася минулого тижня.

Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою.

З метою посилення захисту наполегливо рекомендується використовувати багатофакторну автентифікацію для електронної пошти.