В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»
В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»

В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»

На Украине зафиксирована новая кибератака на государственные организации. На электронные ящики учреждений приходят письма по теме «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».

Как сообщают в Госсвязи, письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe". В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.

Пример, как может выглядеть письмо. Фото: https://cert.gov.ua/article/619229

Уберечься от письма можно, запретив возможность создания опасных дочерних процессов из офисных программ

Активность кибератаки специалисты ассоциируют с деятельностью группы UAC-0056, уже причастной к кибератак на Украину в апреле и марте.

В прошлый раз в Государственной службе специальной связи и защиты информации Украины предупреждали о кибератаке в начале июня. Тогда в зоне риска оказались медиа Украины

Джерело матеріала
loader
loader