Хакеры атаковали государственные сайты с использованием файлов о гуманитарной ситуации

Происшествия

Зафиксирована кибератака на украинские сайты с целью установить вредоносное программное обеспечение. Об этом 11 июля проинформировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

"CERT-UA зафиксирован факт массового распространения электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина" и вложением в виде xls-документа "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls". При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины", – говорится в сообщении.

Киберспециалисты отметили, что при активации такого документа запускается файл baseupd.exe, выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

"CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056", – объяснили в CERT-UA.

Пользователям компьютеров рекомендовали использовать многофакторную аутентификацию для электронной почты.

Контекст

Группу хакеров UAC-0056 украинские киберспециалисты связывали ранее с другими кибератаками на украинские сайты, в том числе в начале февраля (рассылки были якобы от имени Нацполиции) и в апреле (xls-файл о COVID-19).