Держспецзв'язку попередила українців про небезпечну електронну розсилку
Текст:
Валентина Червоножка,
11 липня 2022, 16:54
💬
0
👁
3666
Відкриття файлу спричинить ураження комп'ютера користувача шкідливою програмою Cobalt Strike Beacon.
Хакери масово поширюють небезпечні листи з темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" зі скомпрометованих електронних адрес державних органів. Про це повідомляє Держспецзв'язок у понеділок, 11 липня.
Небезпечні листи містять вкладення у вигляді XLS-документу під назвою "Гуманітарна катастрофа України з 24 лютого 2022 року".
Цей документ містить макрос, активація якого розпочне запуск файлу baseupd.exe. Відкриття файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Кібератаку пов'язують із діяльністю групи UAC-0056, яка вже підозрюється в кібератаці на держорганізації України, що відбулася 7 липня.
Фахівці групи швидкого реагування на комп'ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти та блокують сервери управління шкідливою програмою.
Крім цього, Держспецзв'язку настійно рекомендує використовувати багатофакторну аутентифікацію для електронної пошти з метою посилення власного захисту.
Раніше у Держспецзв'язку заявляли, що в Україні йде перша у світі кібервійна. Цілями російських хакерів в Україні є об'єкти критичної інфраструктури.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet