На державні організації України почали нову кібератаку шляхом розсилання небезпечних електронних листів

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України у Telegram.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів з темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».

Повідомляється, що листи мають вкладення у вигляді XLS-документа, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Після чого пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.

"Нинішню активність асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні", – повідомляє Держспецзв’язку.

Нагадаємо, за повідомленням Держспецзв’язку, якість кібератак Росії знижується. Потужні кібератаки на сайти органів влади України відбулися в січні, а також за кілька днів до повномасштабного вторгнення РФ. Після цього хакерські напади повторювались, зокрема і в березні, коли атакували Укртелеком.