UAC-0056 здійснили нову кібератаку на державні організації: хакери розсилають листи з вірусом

Лист з вірусом може надійти до українців начебто з прокуратури. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України 7 липня.

Зверніть увагу Невідомі хакери вкрали дані понад мільярда людей у китайської поліції, а тепер їх продають

Небезпечні електронні листи

Урядова команда CERT-UA попереджає про розсилання нових небезпечних електронних листів із темою "Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування",
– мовиться в повідомленні.

У листах є вкладення у вигляді XLS-документа, що містить макрос. Його активація призведе до створення на комп'ютері та запуску файлу "write.exe". Опісля пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.

За даними Держспецзв'язку, така хакерська активність пов'язана з діяльністю групи UAC-0056.

Що відомо про атаки з боку UAC-0056 

Хакерська група вже була причетна до кібератак на Україну у квітні та березні. Кіберзлочинці застосовували шкідливі програми Cobalt Strike, GrimPlant та GraphSteel.

Робота хакерів полягала у маскуванні під програмне забезпечення для перекладу на українську мову. Під час відкриття перекладача запускалися одразу 4 шкідливі файли.

Зверніть увагу – оперативна інформація щодо ситуації на фронті зранку 7 липня: відео