Співробітники українських державних структур почали одержувати на електронну пошту небезпечні листи. Вони є елементом нової кібератаки, ініційованої російськими хакерами. Про це повідомила група швидкого реагування на кіберінциденти при Держспецзв’язку, CERT-UA.
Подробиці
У темі небезпечного електронного листа йдеться про наявність вільних вакансій у спеціалізованій прокуратурі, яка працює у оборонній та військовій сфері. До листа доданий XLS-документ, у якому міститься макрос. У разі його активації на персональному комп’ютері жертви буде створено та запущено виконавчий файл write.exe. Це призведе до зараження пристрою шкідливим Cobalt Strike Beacon.
За даними CERT-UA, за атакою стоїть хакерське угруповання UAC-0056. У березні та квітні поточного року його члени вже атакували українські IT-системи. Угруповання UAC-0056 для здійснення кібератак використовує актуальні військові теми. Це може свідчити, що інформацією з хакерами діляться російські розвідувальні органи.