Новая кибератака на Украину: под ударом работники госучреждений
Атака осуществляется посредством электронных писем.
Атака осуществляется посредством электронных писем.
Хакеры хотят давить на необходимость открытия писем от прокуратуры.
Об атаке сообщили в Госспецсвязи, — передаёт Информатор.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о новой кибератаке на государственные учреждения нашей страны. Осуществляется она посредством рассылки электронных писем. Тема письма выглядит так: «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании». Тем не менее ничего официального письмо в себе не имеет.
К сообщению прикреплен документ в виде документа XLS. Ожидается, что он содержит специальный макрос, который после активации создаст файл write.exe на устройстве, и сразу его запустит. Но важно понять, что ничего хорошего этот файл не делает.
Фактически, конечным итогом этого действа будет поражение устройства вредоносной программой Cobalt Strike Beacon. Преступная активность ассоциируется с деятельностью группы UAC-0056, которая уже занималась атаками на Украину раньше.
Некоторые советы по защите, связанные с этой ситуацией, вы можете найти на сайте CERT-UA.
Напомним, что делать, если у вас украли или отобрали телефон.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.