Новая кибератака на Украину: под ударом работники госучреждений

Хакеры хотят давить на необходимость открытия писем от прокуратуры.

Об атаке сообщили в Госспецсвязи, — передаёт Информатор.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о новой кибератаке на государственные учреждения нашей страны. Осуществляется она посредством рассылки электронных писем. Тема письма выглядит так: «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании». Тем не менее ничего официального письмо в себе не имеет.

К сообщению прикреплен документ в виде документа XLS. Ожидается, что он содержит специальный макрос, который после активации создаст файл write.exe на устройстве, и сразу его запустит. Но важно понять, что ничего хорошего этот файл не делает.

Фактически, конечным итогом этого действа будет поражение устройства вредоносной программой Cobalt Strike Beacon. Преступная активность ассоциируется с деятельностью группы UAC-0056, которая уже занималась атаками на Украину раньше.

Некоторые советы по защите, связанные с этой ситуацией, вы можете найти на сайте CERT-UA.

Напомним, что делать, если у вас украли или отобрали телефон.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн  прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.