Хакери знову атакують Україну
Відкриття файлу спричинить ураження комп'ютера користувача шкідливою програмою Cobalt Strike Beacon.
Хакери масово поширюють небезпечні листи з темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" зі скомпрометованих електронних адрес державних органів. Про це
повідомляє Держспецзв'язок у понеділок, 11 липня.
Небезпечні листи містять вкладення у вигляді XLS-документу під назвою "Гуманітарна катастрофа України з 24 лютого 2022 року".
Цей документ містить макрос, активація якого розпочне запуск файлу baseupd.exe. Відкриття файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Фахівці групи швидкого реагування на комп'ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти та блокують сервери управління шкідливою програмою.
Крім цього, Держспецзв'язку настійно рекомендує використовувати багатофакторну аутентифікацію для електронної пошти з метою посилення власного захисту.
Раніше у Держспецзв'язку
заявляли, що в Україні йде перша у світі кібервійна. Цілями російських хакерів в Україні є об'єкти критичної інфраструктури.