Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, попередила про нову небезпеку через розсилання електронних листів.
Листи із темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування» мають вкладення у вигляді XLS-документу. Документ містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".
З рештою це призведе до зараження комп’ютера шкідливою програмою Cobalt Strike Beacon.
CERT-UA вважає, що за новим кібернападом стоїть група UAC-0056, яка причетна до кібератак на Україну у березні та квітні.
Раніше «Детектор Медіа» повідомляв, що у квітні Держспецзв’язку попереджав про шкідливі листи, замасковані під «указ президента». В цілому, Росія здійснила майже 800 кібератак проти України протягом чотирьох місяців війни.
Фото: Ricardo Ortiz/ Рexels