В Україні зафіксовано нову спробу кібератаки. Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює у складі Держспецзв’язку України.
«Зафіксовано факт масового розповсюдження електронних листів на тему «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» та вкладенням у вигляді XLS-документу «Гуманітарна катастрофа України з 24 лютого 2022.xls». При цьому електронні листи розсилаються на скомпрометовані електронні адреси державних органів України», – йдеться у повідомленні.
Цей документ містить макрос, активація якого призведе до запуску файлу baseupd.exe, виконання якого призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
«CERT-UA вживають заходів щодо встановлення обставин компрометації облікових записів електронної пошти, а також блокування сервера управління шкідливою програмою. Настійно рекомендуємо використовувати багатофакторну автентифікацію для електронної пошти», – зазначають фахівці.