В Україні зафіксували нову хакерську атаку на державні організації
![В Україні зафіксували нову хакерську атаку на державні організації](https://img.pravda.com/images/doc/3/6/36d1736-293133652-360396009606817-8132129395722056224-n.jpg)
Урядова команда реагування на комп'ютерні надзвичайні події України при Держспецзв’язку попереджає про масове розповсюдження небезпечних електронних листів.
Джерело: CERT-UA, Генштаб ЗСУ
Деталі: У темі листів вказано "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна".
Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
Згаданий документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe". Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Вказано, що фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.