Хакеры массово распространяют опасные электронные письма с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина". Об этом предупредила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи.
Уточняется, что письма поступают из скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием "Гуманитарная катастрофа Украины с 24 февраля 2022.xls".
"Этот документ содержит макрос, активация которого приведет к запуску файла "baseupd.exe". Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon. Активность ассоциирована с деятельностью группы UAC-0056", - говорится в сообщении.
Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой.
В Госспецсвязи настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты, чтобы усилить защиту.
Ранее мы писали, что украинцев предупредили о новой кибератаке на государственные организации через рассылку электронных писем.