Хакери розсилають українцям електронні листи нібито від імені держави: як їх розпізнати
Фото: хакери розсилають українцям електронні листи нібито від імені держави (pixabay.com)
Хакери масово розповсюджують небезпечні листи з темою "Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" зі скомпрометованих електронних адрес державних органів.
Про це повідомляє РБК-Україна з посиланням на Держспецзв’язку.
Листи містять вкладення у вигляді XLS-документа з назвою "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
Цей документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe". Відкриття файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
Кібератаку пов'язують з діяльністю групи UAC-0056, що вже підозрюється у кібератаці на держорганізації України, яка сталася 7 липня.
Фахівці групи швидкого реагування на комп'ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти, а також блокують сервера управління шкідливою програмою.
Окрім цього, Держспецзв’язку наполегливо рекомендує використовувати багатофакторну автентифікацію для електронної пошти з метою посилення власного захисту.
Нагадаємо, раніше росіяни намагалися зламати національний телемарафон.
Термінові і важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.
