Державна служба спеціального зв’язку та захисту інформації України попереджає про нову кібератаку на державні організації України.
Так, українцям починають надходити небезпечні листи з нібито вакансіями на роботу. Вони містять файли, які можуть уразити комп’ютер.
Про це Держспецзв’язку повідомляє в Телеграм-каналі.
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою “Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування”, – йдеться в повідомленні.
Листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп’ютері та запуску файлу “write.exe”. Зрештою пристрій буде уражено шкідливою програмою Cobalt Strike Beacon. Активність асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.
Нагадаємо, у березні Державна служба спеціального зв’язку та захисту інформації України також повідомила, що російські хакери поширюють небезпечні листи серед державних органів України із темою “Заборгованість по зарплаті”.
Нагадаємо, Microsoft вважає, що кіберзахист України виявився сильнішим, ніж можливості россійських хакерів