Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о массовом распространении опасных электронных писем с темой «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна». Письма поступают из скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Этот документ содержит макрос, активация которого приведёт к запуску файла «baseupd.exe». Выполнение файла приведёт к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Активность ассоциирована с деятельностью группы UAC-0056. С этой же группировкой связывали прошедшую на прошлой неделе кибератаку.
Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. А для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.
Этот документ содержит макрос, активация которого приведёт к запуску файла «baseupd.exe». Выполнение файла приведёт к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Активность ассоциирована с деятельностью группы UAC-0056. С этой же группировкой связывали прошедшую на прошлой неделе кибератаку.
Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. А для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.
По информации Государственной службы специальной связи и защиты информации Украины
Что Вы думаете об этом? Напишите первым!