В Украине зафиксирована новая попытка кибератаки. Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, работающая в составе Госспецсвязи Украины.
«Зафиксирован факт массового распространения электронных писем по теме «Объединенный официальный отчет о гуманитарной ситуации. Украина» и вложением в виде XLS-документа «Гуманитарная катастрофа Украины с 24 февраля 2022.xls». При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины», – говорится в сообщении.
Этот документ содержит макрос, активация которого приведет к запуску файла «baseupd.exe», выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
«CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировки сервера управления вредоносной программой. Настоятельно рекомендуем использовать многофакторную аутентификацию для электронной почты», – отмечают специалисты.