21 листопада
Завантажити ще

У Держзв’язку попередили про нову кібератаку: Приходять листи від «спецпрокуратури»

У Держзв’язку попередили про нову кібератаку: Приходять листи від «спецпрокуратури»
Фото: Dado Ruvic/REUTERS

В Україні зафіксована нова кібератака на державні організації. На електронні скриньки установ приходять листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».

Як повідомляють у Держзв’язку, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".  Зрештою пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.

Приклад, як може виглядати лист. Фото: https://cert.gov.ua/article/619229

Приклад, як може виглядати лист. Фото: https://cert.gov.ua/article/619229

Убезпечитись від листа можна, заборонивши можливість створення небезпечних дочірніх процесів з офісних програм.

Активність кібератаки спеціалісти асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.

Минулого разу у Державній службі спеціального зв'язку та захисту інформації України попереджали про кібератаку на початку червня. Тоді у зоні ризику опинилися медіа України.