Нова кібератака на Україну: гакери використовують скомпроментовані електронні адреси державних органів

Нову атаку знову пов’язують з групою UAC-0056.

Про ситуацію розповіли в Держспецзв’язку, – передає Інформатор.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA повідомляє про нові способи кібератак на нашу державу. Цього разу гакери використовують масове розсилання електронних листів із темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна». Не дивлячись на те, що спосіб доволі схожий на попередні потуги ворогів, цього разу є деякі відмінності. 

Для того, аби переконати отримувачів у начебто достовірності листа, злочинці використовують скомпроментовані електронні адреси державних органів України. Таким чином, це дозволяє їм підвищити шанси на те, що користувач таки відкриє лист. Акцент робиться на довірі наших людей органам влади. 

Листи містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Сам документ має макрос, який при відкритті запускає файл «baseupd.exe». Цей файл ураже пристрій програмою Cobalt Strike Beacon, що слугує цілям злочинців. 

Цю гакерську атаку пов’язують з групою UAC-0056. Вона вже не раз проводила кібератаки на нашу державу. Наразі експерти приймають усі необхідні заходи щодо боротьби з кібер-ворогом, а також встановлюються обставини захоплення електронних адрес державних органів України. Рекомендується всім користувачам використовувати багатофакторну аутентифікацію для електронної пошти. 

Раніше ми розповідали про те, що робити, якщо втратили паспорт за кордоном.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.