Урядова команда реагування на комп'ютерні надзвичайні події  CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, попередила про нову небезпеку через розсилання електронних листів.

Листи  із темою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування» мають вкладення у вигляді XLS-документу. Документ містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe".

З рештою це призведе до зараження комп’ютера шкідливою програмою Cobalt Strike Beacon.

CERT-UA вважає, що за новим кібернападом стоїть група UAC-0056, яка причетна до кібератак на Україну у березні та квітні.

Раніше «Детектор Медіа» повідомляв, що у квітні Держспецзв’язку попереджав про шкідливі листи, замасковані під «указ президента». В цілому, Росія здійснила майже 800 кібератак проти України протягом чотирьох місяців війни.

Фото: Ricardo Ortiz/ Рexels