Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Деталі – https://cert.gov.ua/article/703548
7 вересня 2024 року кіберфахівці Головного управління розвідки Міноборони України атакували низку російських ресурсів....
Напередодні російського повномасштабного вторгнення 2022 року обвинувачені здійснили масштабну кібератаку на комп’ютерні системи десятків держустанов України....
Кіберфахівці ГУР МОУ спільно з хакерською групою «ВО Team» продуктивно попрацювали під чєлябінском та паралізували роботу підприємства, яке розробляє ядерну...
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств...
Агентство CISA підтвердило січневий злом своєї системи Chemical Security Assessment Tool (CSAT), під час якого хакери зламали пристрій Ivanti, що...