Хакери атакували державні сайти з використанням файлів про гуманітарну ситуацію – Укрспецзв’язку

0
66

Зафіксовано кібератаку на українські сайти з метою встановлення шкідливого програмного забезпечення. Про це 11 липня проінформувала урядова команда реагування на надзвичайні комп’ютерні події України CERT-UA.

«CERT-UA зафіксовано факт масового розповсюдження електронних листів із темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» та вкладенням у вигляді xls-документа «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України», – ідеться в повідомленні.

Кіберфахівці зазначили, що під час активації такого документа запускається файл baseupd.exe, виконання якого призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

«CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056», – пояснили в CERT-UA.

Користувачам комп’ютерів рекомендували використовувати багатофакторну автентифікацію для електронної пошти.

Контекст:

Групу хакерів UAC-0056 українські кіберфахівці пов’язували раніше з іншими кібератаками на українські сайти, зокрема на початку лютого (розсилання були нібито від імені Нацполіції) та у квітні (xls-файл про COVID-19).

Юрій ЗІНЕНКО
редактор, журналіст

Джерело: gordonua.com

No votes yet.
Please wait...

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here