Держспецзв'язку попередила про нову небезпечну розсилку на тему гуманітарної ситуації в Україні

Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомила про поширення небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”.

“Листи надходять зі скомпрометованих електронних адрес державних структур України і містять вкладення під назвою “Гуманітарна катастрофа України з 24 лютого 2022 року” у вигляді XLS-документу”, – повідомила пресслужба Держспецзв’язку в понеділок.

“Документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”, його виконання призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon”, попередили фахівці.

Активність відстежується за ідентифікатором UAC-0056. У Держспецзв’язку наголосили, що ці зловмисники вже здійснювали кібератаку минулого тижня.