У Держзв’язку попередили про нову кібератаку: Приходять листи від «спецпрокуратури»
В Україні зафіксована нова кібератака на державні організації. На електронні скриньки установ приходять листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».
Як повідомляють у Держзв’язку, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Зрештою пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.
Приклад, як може виглядати лист. Фото: https://cert.gov.ua/article/619229
Убезпечитись від листа можна, заборонивши можливість створення небезпечних дочірніх процесів з офісних програм.
Активність кібератаки спеціалісти асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.
Минулого разу у Державній службі спеціального зв'язку та захисту інформації України попереджали про кібератаку на початку червня. Тоді у зоні ризику опинилися медіа України.
