російські хакери розсилають на електронні скриньки листи нібито від органів державної влади України. Якщо відкрити такий лист, пристрій уразить небезпечна програма.
Хто повідомляє: Державна служба спеціального зв’язку та захисту інформації України.
В чому суть
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів.
Тема листів — "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна".
Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls", йдется у повідомленні.
Згаданий документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe". Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Вказано, що фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А для посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Довідка
UAC-0056 — група російських хакерів. Вона вже неодноразово здійснювала кібератаки на державні органи України.
За оцінками SentinelOne діяльність UAC-0056 почалася на початку лютого 2022 року, а сама підготовка до злочинної діяльності почалася ще у грудні 2021 року.
