Українців попереджають про нову кібератаку: розсилають листи «про гуманітарну ситуацію в Україні»

Невідомі хакери запустили нову кібератаку, спрямовану на громадян України. Вони посилають на пошту листи зі скомпрометованих електронних адрес державних органів. 

Про це повідомили у пресслужбі Держспецзв’язку.

Зазначається, що у вкладенні є файл, відкривши який відбудеться ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

Як стало відомо, на електронну пошту українців почали надходити листи з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна». Самі ж листи надходять зі скомпрометованих електронних адрес державних органів. У вкладенні є файл, який має вигляд XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».

«Згаданий документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. Активність асоційовано з діяльністю групи UAC-0056. Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою», - розповіли в Держспецзв’язку.

Там також додали, що для безпеки необхідно використовувати багатофакторну автентифікацію електронної пошти.