Держспецзв’язку: зі скомпрометованих електронних адрес державних органів України розсилають небезпечні листи 

 Поділитися

Поділитися в

 Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».
 
 Листи масово надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
 Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
 Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
 Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Шостка.INFO в Telegram. Цікаві та оперативні новини, фото, відео. Підписуйтесь на нашу сторінку!

Rodont
Rodont
Ковры

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Нагору