Зафіксовано кібератаку на українські сайти з метою встановлення шкідливого програмного забезпечення. Про це 11 липня проінформувала урядова команда реагування на надзвичайні комп’ютерні події України CERT-UA.
“CERT-UA зафіксовано факт масового розповсюдження електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна” та вкладенням у вигляді xls-документа “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”. При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України”, – ідеться в повідомленні.
Кіберфахівці зазначили, що під час активації такого документа запускається файл baseupd.exe, виконання якого призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
“CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056”, – пояснили в CERT-UA.
Користувачам комп’ютерів рекомендували використовувати багатофакторну автентифікацію для електронної пошти.
Контекст:
Групу хакерів UAC-0056 українські кіберфахівці пов’язували раніше з іншими кібератаками на українські сайти, зокрема на початку лютого (розсилання були нібито від імені Нацполіції) та у квітні (xls-файл про COVID-19).
Юрій ЗІНЕНКО
редактор, журналіст
Джерело: gordonua.com
