Хакеры атаковали государственные сайты с использованием файлов о гуманитарной ситуации – Укрспецсвязь

0
28

Зафиксирована кибератака на украинские сайты с целью установить вредоносное программное обеспечение. Об этом 11 июля проинформировала правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA.

«CERT-UA зафиксирован факт массового распространения электронных писем с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина» и вложением в виде xls-документа «Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls». При этом электронные письма рассылаются по скомпрометированным электронным адресам государственных органов Украины», – говорится в сообщении.

Киберспециалисты отметили, что при активации такого документа запускается файл baseupd.exe, выполнение которого приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.

«CERT-UA принимаются меры по установлению обстоятельств компрометации аккаунтов электронной почты, а также блокировке сервера управления вредоносной программой. Исходя из использованных тактик, активность ассоциирована с деятельностью группы UAC-0056», – объяснили в CERT-UA.

Пользователям компьютеров рекомендовали использовать многофакторную аутентификацию для электронной почты.

Контекст:

Группу хакеров UAC-0056 украинские киберспециалисты связывали ранее с другими кибератаками на украинские сайты, в том числе в начале февраля (рассылки были якобы от имени Нацполиции) и в апреле (xls-файл о COVID-19).

Юрий ЗИНЕНКО
редактор, журналист

Источник: gordonua.com

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here