Українців попереджають про нову кібератаку через електронну пошту
Громадян України попереджають про масову розсилку небезпечних електронних листів зі скомпрометованих електронних адрес державних органів України. Про це повідомляє Держспецзв'язку.
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна", – йдеться в повідомленні.
Встановлено, що такі листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
Згаданий документ містить макрос, активація якого призведе до запуску файлу baseupd.exe. Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
За даними Держспецзв’язку, активність асоційована з діяльністю групи UAC-0056, з якою пов’язували кібератаку, що відбулася минулого тижня.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою.
З метою посилення захисту наполегливо рекомендується використовувати багатофакторну автентифікацію для електронної пошти.
Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
