Хакеры атаковали государственные сайты с использованием файлов о гуманитарной ситуации – Укрспецсвязь

"CERT-UA зафиксирован факт массового распространения электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина" и вложением в виде xls-документа "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls". При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины", – говорится в сообщении.

Киберспециалисты отметили, что при активации такого документа запускается файл baseupd.exe, выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

"CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056", – объяснили в CERT-UA.

Пользователям компьютеров рекомендовали использовать многофакторную аутентификацию для электронной почты.