Хакеры атаковали государственные сайты с использованием файлов о гуманитарной ситуации – Укрспецсвязь
"CERT-UA зафиксирован факт массового распространения электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина" и вложением в виде xls-документа "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls". При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины", – говорится в сообщении.
Киберспециалисты отметили, что при активации такого документа запускается файл baseupd.exe, выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
"CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056", – объяснили в CERT-UA.
Пользователям компьютеров рекомендовали использовать многофакторную аутентификацию для электронной почты.
Контекст:
Группу хакеров UAC-0056 украинские киберспециалисты связывали ранее с другими кибератаками на украинские сайты, в том числе в начале февраля (рассылки были якобы от имени Нацполиции) и в апреле (xls-файл о COVID-19).