Хакери масово поширюють небезпечні листи на тему «Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна» із скомпрометованих електронних адрес державних органів.
Про це повідомляє Держспецзв'язок у понеділок, 11 липня.
Хакери зламали сайт російського міністерства, помстившись за зрив трансляції матчу Україна - УельсУкраїнські хакери помстилися росіянам за те, що сьогодні вони зламали український сервіс інтернет-телебачення OLL.TV і замість футбольного матчу Уельс - Україна транслювали російську пропаганду.
Небезпечні листи містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Цей документ містить макрос, активація якого спричинить запуск файлу baseupd.exe.
Відкриття файлу спричинить ураження комп'ютера шкідливою програмою Cobalt Strike Beacon. Кібератаку пов'язують із діяльністю групи UAC-0056, яка вже підозрюється в кібератаці на держорганізації України, що відбулася 7 липня.
Фахівці групи швидкого реагування на комп'ютерні інциденти CERT-UA встановлюють обставини компрометації облікових записів електронної пошти та блокують сервери управління шкідливою програмою.
Крім цього, Держспецзв'язку наполегливо рекомендує використовувати багатофакторну автентифікацію для електронної пошти з метою посилення власного захисту.
Нагадаємо, у червні російські хакери здійснили кібератаку на держорганізації України.
У ніч перед вторгненням росія хотіла знищити весь кіберзахист України.
ПІДПИСУЙТЕСЬ У GOOGLE NEWS
та стежте за останніми новинами та аналітикою від «Слово і діло»