На государственные учреждения Украины совершена очередная кибератака, сообщает пресс-служба Госспецсвязи. Сотрудники этих учреждений получили вредоносные электронные письма с темой «Специализированная прокуратура в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
«Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла write.exe», — заявляет CERT-UA, правительственная команда реагирования на компьютерные чрезвычайные события Украины.
При запуске файла компьютер будет поражен вредоносной программой Cobalt Strike Beacon.
В кибератаке специалисты CERT-UA с деятельностью подозревают группировку UAC-0056, уже причастную к хакерским атакам на Украину в апреле и марте.