Хакерская группа UAC-0056 совершила новую кибератаку на государственные организации. Она рассылает письма с вирусом людям на почту. Письмо с вирусом может поступить к украинцам вроде бы из прокуратуры. Об этом сообщает Государственная служба специальной связи и защиты информации Украины.
"Правительственная команда CERT-UA предупреждает о рассылке новых опасных электронных писем по теме "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании", – говорится в сообщении.
В письмах имеется вложение в виде XLS-документа, содержащего макрос. Его активация приведет к созданию на компьютере и запуску файла "write.exe". Затем устройство будет поражено вредоносной программой Cobalt Strike Beacon.
По данным Госспецсвязи, такая хакерская активность связана с деятельностью группы UAC-0056.
Хакерская группа уже была причастна к кибератакам на Украину в апреле и марте. Киберпреступники применяли вредоносные программы Cobalt Strike, GrimPlant и GraphSteel.
Работа хакеров заключалась в маскировке под программное обеспечение для перевода на украинский язык. При открытии переводчика запускались сразу 4 вредоносных файла.
Напомним, 3 июня стало известно о новой кибератаке на государственные организации, хакеры используют тему зарплат.
Вносите свой вклад в победу – поддерживайте ВСУ.
Главные новости дня без спама и рекламы! Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий.