/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F432%2Fb93d4fed5740addf7e66712d5a2129de.jpg)
Госспецсвязи предупреждает о новой кибератаке на госорганы Украины в виде электронной почты с зараженным XLS-документом
Команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
Помогаем
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F371e24fc05f14bbe68b8a15ac18bb3b8.jpg)
Поможем собрать 300 тыс. грн на снаряжение для 113-й бригады, которая воюет в Харьковской области
Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла «write.exe». В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F88c7b43fecf7f826a26e8e45c488779e.jpg)
Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Подробности о данной атаке можно прочитать по следующей ссылке.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
Поделиться сюжетом
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5688af25daeddc38e4e86723d024ccf9.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FZPCUtuKtks0n4v6H_U88J2crGFw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F433%2F4449fae9379dd0a30ca2275352fd7381.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FM-3m6lKiro-sK6YlrFkPUOAPB-I%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fbac4cbfd-72a3-47fa-89ed-17cc7d4ecd59.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F80a32a11981ef81d061059d91f53e25a.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F-40_4gO3OlOnS3RPELa1i0mRr7U%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd8740e44276d1f61d17762b81d37343c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fff2a1f0bb5194a4afefb611ff5994482)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F4%2F5246f9aebf9412b59a9a88c7b2584f1b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F3e02290b88de9aa3b3f2b9f82035f1fb)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fa708cb80b1480b528376270fc96600fa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F3131f1ad6b9a37761503f17e35502ab4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F4%2Fadfe6cd5f1983cc4e0fe93428145c87c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F6b125bda213a58f9cecefb2435912f12)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fd6af2cbb13373c0fbb3d8c8ae386bc14)