Українців попередили про небезпечну електронну розсилку
Хакери масово поширюють небезпечні листи на тему «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» із скомпрометованих електронних адрес державних органів.
Про це повідомляє Урядовий портал.
Небезпечні листи містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Цей документ містить макрос, активація якого спричинить запуск файлу baseupd.exe.
Відкриття файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. Кібератаку пов’язують із діяльністю групи UAC-0056, яка вже підозрюється в кібератаці на держорганізації України, що відбулася 7 липня.
Фахівці групи швидкого реагування на комп’ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти та блокують сервери управління шкідливою програмою.
Крім цього, Держспецзв’язку наполегливо рекомендує використовувати багатофакторну автентифікацію для електронної пошти з метою посилення власного захисту.
Нагадаємо, у червні російські хакери здійснили кібератаку на держорганізації України.
У ніч перед вторгненням росія хотіла знищити весь кіберзахист України.
