В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»
На Украине зафиксирована новая кибератака на государственные учреждения. На электронные ящики приходят письма по теме «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
Как сообщают в Госсвязи, письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe". В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Пример, как может выглядеть письмо. Фото: https://cert.gov.ua/article/619229
Уберечься можно, запретив возможность создания опасных дочерних процессов из офисных программ.
Активность хакеров специалисты ассоциируют с деятельностью группы UAC-0056, уже причастной к кибератакам на Украину в апреле и марте.
В прошлый раз в Государственной службе специальной связи и защиты информации Украины предупреждали о кибератаке в начале июня. Тогда в зоне риска оказались медиа Украины.
