Українців попередили про нову кібератаку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про масове розповсюдження небезпечних електронних листів на тему: «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна». Про це повідомляє armyinform.com.ua з посиланням на Державну службу спеціального зв’язку та захисту інформації України.

Ілюстративне фото

Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».

Цей документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.

Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.

Детальніше за посиланням.

Читайте також на Newssky «Святі покровителі свободи, святі апостоли Петро і Павло» та дивіться на YouTube-каналі «Нудний Пенс».