Госспецсвязи предупреждает о новой кибератаке

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о массовом распространении опасных электронных писем с темой «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна». Письма поступают из скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».

Этот документ содержит макрос, активация которого приведёт к запуску файла «baseupd.exe». Выполнение файла приведёт к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Активность ассоциирована с деятельностью группы UAC-0056. С этой же группировкой связывали прошедшую на прошлой неделе кибератаку.

Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. А для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.