Происходит новая кибератака на государственные организации Украины через рассылку электронных писем.
В Госспецсвязи предупредили, что опасное письмо приходит с темой — Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании.
Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла write.exe. После устройство будет поражено программой Cobalt Strike Beacon.
Активность ассоциируют с деятельностью хакерской группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте. Тогда они рассылали украинцам вирусы под видом писем о Covid-19, в которых просят открыть список и внести какие-то данные. Если открыть содержимое письма, вирусы GraphSteel и GrimPlant автоматически загрузятся на компьютер жертвы.
Таким образом злоумышленники получат доступ к базовой информации об устройстве пользователя.
