/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F433%2F4449fae9379dd0a30ca2275352fd7381.jpg)
Украинцам рассылают письма “из прокуратуры” с опасным вирусом
Происходит новая кибератака на государственные организации Украины через рассылку электронных писем.
В Госспецсвязи предупредили, что опасное письмо приходит с темой — Специализированной прокуратуры в военной и оборонной сфере.
Информация о наличии вакансий и их укомплектовании.
Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла write.
После устройство будет поражено программой Cobalt Strike Beacon.
Активность ассоциируют с деятельностью хакерской группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Тогда они рассылали украинцам вирусы под видом писем о Covid-19, в которых просят открыть список и внести какие-то данные.
Если открыть содержимое письма, вирусы Graph.
Steel и Grim.
Plant автоматически загрузятся на компьютер жертвы.
Таким образом злоумышленники получат доступ к базовой информации об устройстве пользователя.
Штрафы от налоговой с вирусами: хакеры массово рассылают украинцам "опасные письма".
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fbac4cbfd-72a3-47fa-89ed-17cc7d4ecd59.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5688af25daeddc38e4e86723d024ccf9.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FZPCUtuKtks0n4v6H_U88J2crGFw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F80a32a11981ef81d061059d91f53e25a.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F-40_4gO3OlOnS3RPELa1i0mRr7U%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F4685d18ed657d49128a51b254d8d783b)
/https%3A%2F%2Fthumbor.my.ua%2FdEdy723bJGa64XOIOb7QV2ljfEE%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_tb7teiS.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc43bb852d3be87fa3174c05f3bf32bc4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Ffc8eed91dd02d4e338b42b0820a30668.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F50fb2a1df8b8e10b1f60edeaae262b51.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F456a83a57fb00d6019f8dfb7a5311ab8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F49ede2c8366db0b2c4a489c65358e5a2)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fdc9b0f113645b583670fe303c73b95aa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fe51ee9854df09ce01748bbf79fdde9a6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F2b1a6f3b86de5ce9ab19fc2af1dd3266.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fd70dd456469ffab1dacf32a96a4d6625.png)