Хакери атакували державні сайти з використанням файлів про гуманітарну ситуацію – Укрспецзв'язку

"CERT-UA зафіксовано факт масового розповсюдження електронних листів із темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" та вкладенням у вигляді xls-документа "Гуманітарна катастрофа України з 24 лютого 2022 року.xls". При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України", – ідеться в повідомленні.

Кіберфахівці зазначили, що під час активації такого документа запускається файл baseupd.exe, виконання якого призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

"CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056", – пояснили в CERT-UA.

Користувачам комп'ютерів рекомендували використовувати багатофакторну автентифікацію для електронної пошти.