Госспецсвязи сообщила о возобновлении атак российскими хакерами.
Сотрудники украинских государственных структур начали получать на электронную почту опасные письма. Они являются элементом новой кибератаки, инициированной российскими хакерами. Об этом сообщила работающая при Госспецсвязи группа быстрого реагирования на киберинциденты CETR-UA, информируют Экономические Новости со ссылкой на ProstoMob.
Подробности
В теме опасного электронного письма речь идет о наличии свободных вакансий в специализированной прокуратуре, которая работает в оборонной и военной сфере. К письму приложен XLS-документ, в котором содержится макрос. В случае его активации на персональном компьютере жертвы будет создан и запущен исполнительный файл write.exe. Это приведет к заражению пользовательского устройства вредоносом Cobalt Strike Beacon.
По данным CETR-UA, за атакой стоит хакерская группировка UAC-0056. В марте и апреле текущего года ее члены уже атаковали украинские IT-системы. Группировка UAC-0056 для осуществления кибератак использует актуальные военные темы. Это может свидетельствовать о том, что информацией с хакерами делятся российские разведывательные органы.
