Новая кибератака в Украине: хакеры используют скомпроментированные электронные адреса государственных органов

Новую атаку снова связывают с группой UAC-0056.

О ситуации рассказали в Госспецсвязи, – передаёт Информатор.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о новых способах кибератак на наше государство. На этот раз хакеры используют массовую рассылку электронных писем по теме «Объединённый официальный отчёт о гуманитарной ситуации. Украина». Несмотря на то, что способ достаточно похож на предыдущие потуги врагов, в этот раз есть некоторые отличия. 

Для того чтобы убедить получателей в якобы достоверности письма, преступники используют скомпрометированные электронные адреса государственных органов Украины. Таким образом, это позволяет им повысить шансы на то, что пользователь откроет письмо. Акцент делается на доверии наших людей к органам власти. 

Письма содержат вложения в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022.xls». Сам документ имеет макрос, при открытии запускающий файл «baseupd.exe». Этот файл поразит устройство программой Cobalt Strike Beacon, служащей целям преступников. 

Эту хакерскую атаку связывают с группой UAC-0056. Она уже не раз проводила кибератаки на наше государство. Пока эксперты принимают все необходимые меры по борьбе с кибер-врагом, а также устанавливаются обстоятельства захвата электронных адресов государственных органов Украины. Рекомендуется всем пользователям использовать многофакторную аутентификацию для электронной почты. 

Раньше мы рассказывали о том, что делать, если потеряли паспорт за границей.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.