/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F4685d18ed657d49128a51b254d8d783b)
В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»
На Украине зафиксирована новая кибератака на государственные организации. На электронные ящики учреждений приходят письма по теме «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
Как сообщают в Госсвязи, письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe". В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Пример, как может выглядеть письмо. Фото: https://cert.gov.ua/article/619229
Уберечься от письма можно, запретив возможность создания опасных дочерних процессов из офисных программ
Активность кибератаки специалисты ассоциируют с деятельностью группы UAC-0056, уже причастной к кибератак на Украину в апреле и марте.
В прошлый раз в Государственной службе специальной связи и защиты информации Украины предупреждали о кибератаке в начале июня. Тогда в зоне риска оказались медиа Украины
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_tb7teiS.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F433%2Fd14a9795b294131600378f1a2ced5cf4.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FM-3m6lKiro-sK6YlrFkPUOAPB-I%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fbac4cbfd-72a3-47fa-89ed-17cc7d4ecd59.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2Fc9fb1ef8bfe058c0231b606c3430e960)
/https%3A%2F%2Fthumbor.my.ua%2FtsyidIy3AvPhtTBLFvEX7APiplY%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd7dffa35373e7f0655face77f6a106b8.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FW8nB67doARrUYSz72_-jc6mT5k4%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2Fdd9db0291cc1da313caaeaf509a6b428.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Ff10f211223d6ef1491ba9bf12d80c234.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F1c2752e782d222b21eb2b445d9b4905e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F34fca3f1df3d08dd298a4d7746ff0618.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Ffdb696e71c8542ebd7597f7eea0f9313.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F450%2F44a212be58316b01a8e69e01b72ad766.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F868e3bee2c51a39fa580d0ee77361a43)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fdd8b78ed145facb73a53fc908abead19.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fd973e18cbcad31f724a2ef3166de3461.jpg)