Держспецзв’язку попередило про нову кібератаку на держустанови

Причетні до попередніх кібератак на Україну хакери почали розсилати до держустанов листи, які при відкритті запускають шкідливу програму і вражають електронний пристрій.

Джерело: Держспецзв’язку у Telegram

Дослівно: "Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою "Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування".

Деталі: Пояснюється, що листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".

Таким чином, пристрій буде вражено шкідливою програмою Cobalt Strike Beacon.

Українські спеціалісти вважають, що до розсилки листів причетна хакерська група UAC-0056, яка "засвітилася" при попередніх кібератаках на Україну.

Шо було раніше:

• 2 червня аналогічні хакерські атаки було здійснено на держустанови України.
• 28 червня кіберфахівці Служби безпеки України виявили та заблокували спроби російських спецслужб зламати електронні системи українських телеканалів.