Госспецсвязи предупредило о новой кибератаке на госучреждения
Причастные к предыдущим кибератакам на Украину хакеры начали рассылать в госучреждения письма, которые при открытии запускают вредоносную программу и поражают электронное устройство.
Источник: Госспецсвязи в Telegram
Дословно: "Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".
Детали: Объясняется, что письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".
Таким образом, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Украинские специалисты считают, что к рассылке писем имеет отношение хакерская группа UAC-0056, которая "засветилась" при предыдущих кибератаках на Украину.
Что предшествовало:
- 2 июня аналогичные хакерские атаки были совершены на госучреждения Украины.
- 28 июня киберспециалисты Службы безопасности Украины обнаружили и заблокировали попытки российских спецслужб сломать электронные системы украинских телеканалов.