В Украине зафиксирована новая хакерская атака на государственные организации

Правительственная команда реагирования на чрезвычайные события Украины при Госспецсвязи предупреждает о массовом распространении опасных электронных писем.

Источник: CERT-UA, Генштаб ВСУ

Детали: В теме писем указан "Объединенный официальный отчет о гуманитарной ситуации. Украина".

Письма поступают со скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием "Гуманитарная катастрофа Украины с 24 февраля 2022.xls".

Этот документ содержит макрос, активация которого приведет к запуску файла "baseupd.exe". Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

Активность ассоциирована с деятельностью группы UAC-0056. С этой же группировкой связывали прошедшую на прошлой неделе кибератаку.

Указано, что специалисты CERT-UA принимают меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. А для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.