Держспецзв’язку України повідомила про нову кібератаку з боку російських хакерів. Вона атакує комп’ютери через макроси документу Microsoft Exel.
«Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls», ‒ йдеться у повідомленні.
Фахівці повідомляють, що згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Згаданий вірус пов’язують із групою UAC-0056. Вони ж були «авторами» шкідливої програми, яка атакувала комп’ютери державних органів та установ.
Нині фахівці з’ясовують, як хакерам вдалося «зламати» облікові записи держорганів та намагаються заблокувати сервер управління шкідливою програмою.
Щоб вашу пошту не зламали, фахівці Держспецзв’язку радять використовувати багатофакторну автентифікацію.
Нагадаємо, що у Держспецзв’язку повідомили про кібератаку на державні органи та установи. «Криворукі» російські хакери зламали сайт Житомирської обласної ради замість Запорізької міської.