17 мая
Загрузить еще

В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»

В Госсвязи предупредили о новой кибератаке: Приходят письма от «спецпрокуратуры»
Фото: Дан Рувик/REUTERS

На Украине зафиксирована новая кибератака на государственные учреждения. На электронные ящики приходят письма по теме «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».

Как сообщают в Госсвязи, письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe". В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.

Пример, как может выглядеть письмо. Фото: https://cert.gov.ua/article/619229

Пример, как может выглядеть письмо. Фото: https://cert.gov.ua/article/619229

Уберечься можно, запретив возможность создания опасных дочерних процессов из офисных программ.

Активность хакеров специалисты ассоциируют с деятельностью группы UAC-0056, уже причастной к кибератакам на Украину в апреле и марте.

В прошлый раз в Государственной службе специальной связи и защиты информации Украины предупреждали о кибератаке в начале июня. Тогда в зоне риска оказались медиа Украины.