Українців попереджають про нову кібератаку через електронну пошту

Хакери масово поширюють небезпечні листи на тему «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» із скомпрометованих електронних адрес державних органів.

Про це повідомляє Держспецзв’язок у понеділок, 11 липня.

Небезпечні листи містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».

Цей документ містить макрос, активація якого спричинить запуск файлу baseupd.exe.

Відкриття файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. Кібератаку пов’язують із діяльністю групи UAC-0056, яка вже підозрюється в кібератаці на держорганізації України, що відбулася 7 липня.

Фахівці групи швидкого реагування на комп’ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти та блокують сервери управління шкідливою програмою.

Крім цього, Держспецзв’язку наполегливо рекомендує використовувати багатофакторну автентифікацію для електронної пошти з метою посилення власного захисту.