Команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой «Специализированной прокуратуры в военной и оборонной сфере.
Информация о наличии вакансий и их укомплектовании». Помогаем Поможем собрать 60 тыс. грн на медикаменты для батальона «Свобода», который воюет на востоке Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла «write.exe».
В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon. Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Читать на itc.ua