В Госпецсвязи предупредили о новой кибератаке на государственные организации Украины. Хакеры рассылают электронные письма, которые содержат вредоносную программу, группа быстрого реагирования на компьютерные инциденты CETR-UA. ►Подписывайтесь на «Минфина»: главные финансовые новости Опасные электронные письма приходят с темой «Специализированной прокуратуры в военной и оборонной сфере.
Информация о наличии вакансий и их укомплектовании». В письмах есть вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла «write.exe».
После чего на устройство устанавливается вредоносная программа Cobalt Strike Beacon. «Со средним уровнем уверенности проявленную активность ассоциируем с деятельностью группы UAC-0056», — говорится в сообщении.
Читать на minfin.com.ua