Госспецсвязи предупредило о новой кибератаке на госучреждения

Причастные к предыдущим кибератакам на Украину хакеры начали рассылать в госучреждения письма, которые при открытии запускают вредоносную программу и поражают электронное устройство.

Источник: Госспецсвязи в Telegram

Дословно: "Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".

Детали: Объясняется, что письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".

Таким образом, устройство будет поражено вредоносной программой Cobalt Strike Beacon.

Украинские специалисты считают, что к рассылке писем имеет отношение хакерская группа UAC-0056, которая "засветилась" при предыдущих кибератаках на Украину.

Что предшествовало:

• 2 июня аналогичные хакерские атаки были совершены на госучреждения Украины.
• 28 июня киберспециалисты Службы безопасности Украины обнаружили и заблокировали попытки российских спецслужб сломать электронные системы украинских телеканалов.