Держспецзв'язку попередило про нову кібератаку
Електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України
В Україні зафіксована нова спроба кібератаки. Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка працює у складі Держспецзвʼязку України.
«Зафіксовано факт масового розповсюдження електронних листів з темою «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна» та вкладенням у вигляді XLS-документу «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». При цьому електронні листи розсилаються зі скомпрометованих електронних адрес державних органів України», – йдеться у повідомленні.
Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe», виконання якого призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
«CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. Наполегливо рекомендуємо запровадити використання багатофакторної автентифікації для електронної пошти», – зазначають фахівці.
Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056.
Нагадаємо, із початку війни РФ проти України зафіксовані атаки російських хакерів проти урядів, аналітичних центрів і підприємств 42 країн-союзників України.
Кіберзлочинці з РФ проявляють обережність, щоб не випустити руйнівні віруси, що знищують дані, за межі України, як це сталося з вірусом NotPetya в 2017 році.
Україна також подала приклад в області захисту даних завдяки тому, що перейшла від локального зберігання своїх даних на серверах до поширення цих даних в хмарних сервісах, розміщених в центрах обробки даних по всій Європі.