Державна служба спеціального зв’язку та захисту інформації попереджає про масове розповсюдження небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”.
Про це, як передає KВ, йдеться в повідомленні Держспецзв’язку.
Встановлено, що листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.
Фахівці попереджають,що документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
За даними Держспецзв’язку, активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA вживає заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою.
Нагадаємо, Центр протидії дезінформації (ЦПД) при РНБО попереджає про поширення в мережі дезінформації з фейковим чат-ботом “Є-підтримки”. Шахраї намагаються ошукати вимушених переселенців за допомогою підробленого чат-бота, посилаючись на ЦПД.
Читайте: В Україні заблокували 5 ресурсів, підроблених під сайти МВС – Держспецзв’язку
Фото: Держспецзв’язку
