ГОРДОН
 
 

Хакеры атаковали государственные сайты с использованием файлов о гуманитарной ситуации – Укрспецсвязь

Этот материал можно прочитать и на украинском языке
Украинские киберспециалисты рекомендуют применять многофакторную идентификацию
Украинские киберспециалисты рекомендуют применять многофакторную идентификацию
Фото: ЕРА

Зафиксирована кибератака на украинские сайты с целью установить вредоносное программное обеспечение. Об этом 11 июля проинформировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

"CERT-UA зафиксирован факт массового распространения электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина" и вложением в виде xls-документа "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls". При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины", – говорится в сообщении.

Киберспециалисты отметили, что при активации такого документа запускается файл baseupd.exe, выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

"CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056", – объяснили в CERT-UA.

Пользователям компьютеров рекомендовали использовать многофакторную аутентификацию для электронной почты.

Контекст:

Группу хакеров UAC-0056 украинские киберспециалисты связывали ранее с другими кибератаками на украинские сайты, в том числе в начале февраля (рассылки были якобы от имени Нацполиции) и в апреле (xls-файл о COVID-19).

Юрий ЗИНЕНКО
редактор, журналист
Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter
МАТЕРИАЛЫ ПО ТЕМЕ
 

Нажмите «Нравится», чтобы читать
Gordonua.com в Facebook

Я уже читаю Gordonua в Facebook

 
 
 
 
 
Больше материалов
 
Больше материалов
 

Публикации

 
все публикации