Государственная служба специальной связи и защиты информации предупреждает о массовой рассылке опасных электронных писем из скомпрометированных электронных адресов государственных органов Украины.Как передаёт Укринформ, об этом Госспецсвязи сообщает в Телеграме."Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о массовом распространении опасных электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации.
Украина", – говорится в сообщении.Установлено, что такие письма поступают из скомпрометированных адресов государственных органов Украины и содержат вложения в виде XLS-документа с названием "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls".Данный документ содержит макрос, активация которого приведёт к запуску файла baseupd.exe.
Выполнение файла приведёт к поражению компьютера вредоносной программой Cobalt Strike Beacon.По данным Госспецсвязи, активность ассоциирована с деятельностью группы UAC-0056, с которой связывали кибератаку, произошедшую на прошлой неделе.Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации учетных записей электронной почты, а также блокировки сервера управления вредоносной программой.В целях усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.На прошлой неделе государственные организации Украины получали опасные электронные письма с темой "Специализированной прокуратуры в военной и оборонной сфере.
Читать на rupor.info