Хакери масово поширюють небезпечні електронні листи з темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна". Про це попередила урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку.
Уточнюється, що листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
"Цей документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe". Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. Активність асоційовано з діяльністю групи UAC-0056", - йдеться в повідомленні.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою.
У Держспецзв'язку наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти, щоб посилити захист.
Раніше ми писали, що українців попередили про нову кібератаку на державні організації через розсилку електронних листів.