В Украине зафиксировали новую хакерскую атаку на государственные организации, - CERT-UA
Правительственной командой реагирования на чрезвычайные события Украины CERT-UA зафиксирован факт массового распространения электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина" и вложением в виде XLS-документа "Гуманитарная катастрофа Украины с 24 февраля 2022 года. xls".
При этом электронные письма рассылаются из скомпрометированных электронных адресов государственных органов Украины.
Об этом сообщает CERT-UA
Указанный документ содержит макрос, активация которого приведет к запуску файла "baseupd.exe", выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой.
Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056.
Настоятельно рекомендуем использовать многофакторную аутентификацию для электронной почты", - говорится в сообщении.
