За даними Держспецзв’язку, активність асоційована з діяльністю групи UAC-0056, з якою пов’язували кібератаку, що відбулася минулого тижня
Повідомляється про масове розповсюдження небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”.
Про це повідомляє Держспецзв'язку.
Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
Згаданий документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe". Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Фахівці CERT-UA з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Источник: ipress.ua
