Хакери атакували державні сайти з використанням файлів про гуманітарну ситуацію – Укрспецзв'язку

Українські кіберфахівці рекомендують застосовувати багатофакторну ідентифікацію
Фото: ЕРА
Зафіксовано кібератаку на українські сайти з метою встановлення шкідливого програмного забезпечення. Про це 11 липня проінформувала урядова команда реагування на надзвичайні комп'ютерні події України CERT-UA.

"CERT-UA зафіксовано факт масового розповсюдження електронних листів із темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" та вкладенням у вигляді xls-документа "Гуманітарна катастрофа України з 24 лютого 2022 року.xls". При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України", – ідеться в повідомленні.

Кіберфахівці зазначили, що під час активації такого документа запускається файл baseupd.exe, виконання якого призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

"CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056", – пояснили в CERT-UA.

Користувачам комп'ютерів рекомендували використовувати багатофакторну автентифікацію для електронної пошти.

Контекст:

Групу хакерів UAC-0056 українські кіберфахівці пов'язували раніше з іншими кібератаками на українські сайти, зокрема на початку лютого (розсилання були нібито від імені Нацполіції) та у квітні (xls-файл про COVID-19).