UA
Главная
Украина
13:21, 7 Июля
Информатор UA

Интро

Хакеры хотят давить на необходимость открытия писем от прокуратуры. Об атаке сообщили в Госспецсвязи, — передаёт Информатор. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о новой кибератаке на государственные учреждения нашей страны. Осуществляется она посредством рассылки электронных писем. Тема письма выглядит так: «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании». Тем не менее ничего официального письмо в себе не имеет. К сообщению прикреплен документ в виде документа XLS. Ожидается, что он содержит специальный макрос, который после активации создаст файл write.exe на устройстве, и сразу его запустит. Но важно понять, что ничего хорошего этот файл не делает. Фактически, конечным итогом этого действа будет поражение устройства вредоносной программой Cobalt Strike Beacon. Преступная активность ассоциируется с деятельностью группы UAC-0056, которая уже занималась атаками на Украину раньше. Некоторые советы по защите, связанные с этой ситуацией, вы можете найти на сайте CERT-UA. Напомним, что делать, если у вас украли или отобрали телефон. Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн  прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.

Новая кибератака на Украину: под ударом работники госучреждений

Читати українською

Атака осуществляется посредством электронных писем.

Читати українською
Новая кибератака на Украину: под ударом работники госучреждений

Атака осуществляется посредством электронных писем.

Хакеры хотят давить на необходимость открытия писем от прокуратуры.

Об атаке сообщили в Госспецсвязи, — передаёт Информатор.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о новой кибератаке на государственные учреждения нашей страны. Осуществляется она посредством рассылки электронных писем. Тема письма выглядит так: «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании». Тем не менее ничего официального письмо в себе не имеет.

К сообщению прикреплен документ в виде документа XLS. Ожидается, что он содержит специальный макрос, который после активации создаст файл write.exe на устройстве, и сразу его запустит. Но важно понять, что ничего хорошего этот файл не делает.

Фактически, конечным итогом этого действа будет поражение устройства вредоносной программой Cobalt Strike Beacon. Преступная активность ассоциируется с деятельностью группы UAC-0056, которая уже занималась атаками на Украину раньше.

Некоторые советы по защите, связанные с этой ситуацией, вы можете найти на сайте CERT-UA.

Напомним, что делать, если у вас украли или отобрали телефон.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн  прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.

ФОТОРЕПОРТАЖИ

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.