Українців попереджають про нову кібератаку через електронну пошту

Державна служба спеціального зв’язку та захисту інформації попереджає про масову розсилку небезпечних електронних листів зі скомпрометованих електронних адрес державних органів України.

Як передає Укрінформ, про це Держспецзв'язку повідомляє в Телеграмі.

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження небезпечних електронних листів із темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна", – ідеться в повідомленні.

Встановлено, що такі листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".

Читайте також: Голова Держспецзв’язку каже, що якість кібератак з рф знизилась

Згаданий документ містить макрос, активація якого призведе до запуску файлу baseupd.exe. Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.

За даними Держспецзв’язку, активність асоційована з діяльністю групи UAC-0056, з якою пов’язували кібератаку, що відбулася минулого тижня.

Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою.

З метою посилення захисту наполегливо рекомендується використовувати багатофакторну автентифікацію для електронної пошти.

Читайте також: За два тижні ІТ-армія атакувала понад 800 російських ресурсів

Як повідомляв Укрінформ, минулого тижня державні організації України отримували небезпечні електронні листи з темою "Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування".

Від початку повномасштабної війни російська федерація здійснила проти України 796 кібератак, що втричі більше, ніж було за аналогічний період минулого року.