UAC-0056 здійснили нову кібератаку на державні організації: хакери розсилають листи з вірусом
Джерело:
Держспецзв'язкуХакерська група UAC-0056 здійснила нову кібератаку на державні організації. Вона розсилає листи з вірусом людям на пошту.
Лист з вірусом може надійти до українців начебто з прокуратури. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України 7 липня.
Зверніть увагу Невідомі хакери вкрали дані понад мільярда людей у китайської поліції, а тепер їх продають
Небезпечні електронні листи
Урядова команда CERT-UA попереджає про розсилання нових небезпечних електронних листів із темою "Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування",
– мовиться в повідомленні.
У листах є вкладення у вигляді XLS-документа, що містить макрос. Його активація призведе до створення на комп'ютері та запуску файлу "write.exe". Опісля пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.
За даними Держспецзв'язку, така хакерська активність пов'язана з діяльністю групи UAC-0056.
Що відомо про атаки з боку UAC-0056
Хакерська група вже була причетна до кібератак на Україну у квітні та березні. Кіберзлочинці застосовували шкідливі програми Cobalt Strike, GrimPlant та GraphSteel.
Робота хакерів полягала у маскуванні під програмне забезпечення для перекладу на українську мову. Під час відкриття перекладача запускалися одразу 4 шкідливі файли.
Зверніть увагу – оперативна інформація щодо ситуації на фронті зранку 7 липня: відео