Украинцам рассылают письма “из прокуратуры” с опасным вирусом

Украинцам рассылают письма “из прокуратуры” с опасным вирусом
Источник: Pixabay

Происходит новая кибератака на государственные организации Украины через рассылку электронных писем.

В Госспецсвязи предупредили, что опасное письмо приходит с темой — Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании.

Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла write.exe. После устройство будет поражено программой Cobalt Strike Beacon.

Сейчас смотрят

Активность ассоциируют с деятельностью хакерской группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте. Тогда они рассылали украинцам вирусы под видом писем о Covid-19, в которых просят открыть список и внести какие-то данные.  Если открыть содержимое письма, вирусы GraphSteel и GrimPlant автоматически загрузятся на компьютер жертвы.

Таким образом злоумышленники получат доступ к базовой информации об устройстве пользователя.

Если вы увидели ошибку в тексте, пожалуйста, выделите фрагмент текста и нажмите Cntrl + Entr.
Знайшли помилку в тексті?
Помилка