Госспецсвязи предупредила о новой опасной рассылке

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой “Объединенный официальный отчет о гуманитарной ситуации. Украина”.

“Письма поступают со скомпрометированных электронных адресов государственных структур Украины и содержат вложения под названием “Гуманитарная катастрофа Украины с 24 февраля 2022” в виде XLS-документа”, — сообщила пресс-служба Госспецсвязи.

“Документ содержит макрос, активация которого приведет к запуску файла “baseupd.exe”, его выполнение приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon”,- предупредили специалисты.

Активность отслеживается по идентификатору UAC-0056. В Госспецсвязи отметили, что эти злоумышленники уже осуществляли кибератаку на прошлой неделе.