Украинцев предупреждают о новой кибератаке через электронную почту

Государственная служба специальной связи и защиты информации предупреждает о массовой рассылке опасных электронных писем из скомпрометированных электронных адресов государственных органов Украины.

Как передаёт Укринформ, об этом Госспецсвязи сообщает в Телеграме.

"Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о массовом распространении опасных электронных писем с темой "Объединенный официальный отчет о гуманитарной ситуации. Украина", – говорится в сообщении.

Установлено, что такие письма поступают из скомпрометированных адресов государственных органов Украины и содержат вложения в виде XLS-документа с названием "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls".

Данный документ содержит макрос, активация которого приведёт к запуску файла baseupd.exe. Выполнение файла приведёт к поражению компьютера вредоносной программой Cobalt Strike Beacon.

По данным Госспецсвязи, активность ассоциирована с деятельностью группы UAC-0056, с которой связывали кибератаку, произошедшую на прошлой неделе.

Специалисты CERT-UA принимают меры по установлению обстоятельств компрометации учетных записей электронной почты, а также блокировки сервера управления вредоносной программой.

В целях усиления защиты настоятельно рекомендуется использовать многофакторную аутентификацию для электронной почты.

На прошлой неделе государственные организации Украины получали опасные электронные письма с темой "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".

С начала полномасштабной войны российская федерация совершила против Украины 796 кибератак, что в три раза больше, чем за аналогичный период