Хакери розсилають держструктурам небезпечні електронні листи

Листи зі шкідливим файлом нібито надсилаються від Спеціалізованої прокуратури. У кібератаці підозрюють групу UAC-0056.

Державні організації України зазнали чергової кібератаки через розсилку електронних листів. Про це повідомляє група швидкого реагування на комп'ютерні інциденти CETR-UA, що діє при Держспецзв'язку.

Ідеться про розсилку нових небезпечних електронних листів, у темі яких зазначено: "Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація про наявність вакансій та їхнє укомплектування".

Зазначається, що листи мають вкладення у вигляді XLS-документа, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".

У результаті пристрій буде уражений шкідливою програмою Cobalt Strike Beacon;

Цю активність асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.

Раніше у Держспецзв'язку заявляли, що в Україні триває перша у світі кібервійна. Цілями російських хакерів в Україні є об'єкти критичної інфраструктури.