UAC-0056 осуществили новую кибератаку на государственные организации: хакеры рассылают письма с вирусом

Письмо с вирусом может поступить украинцам якобы из прокуратуры. Об этом сообщает Государственная служба специальной связи и защиты информации Украины 7 июля.

Обратите внимание Неизвестные хакеры украли данные более миллиарда человек у китайской полиции, а теперь их продают

Опасные электронные письма

Правительственная команда CERT-UA предупреждает о рассылке новых опасных электронных писем с темой "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании",
– говорится в сообщении.

В письмах имеется вложение в виде XLS-документа, содержащего макрос. Его активация приведет к созданию на компьютере и запуску файла "write.exe". Затем устройство будет поражено вредоносной программой Cobalt Strike Beacon.

По данным Госспецсвязи такая хакерская активность связана с деятельностью группы UAC-0056.

Что известно об атаках со стороны UAC-0056  

Хакерская группа уже была причастна к кибератакам на Украину в апреле и марте. Киберпреступники применяли вредоносные программы Cobalt Strike, GrimPlant и GraphSteel.

Работа хакеров заключалась в маскировке под программное обеспечение для перевода на украинский язык. Во время открытия переводчика запускались сразу 4 вредоносных файла.

Обратите внимание – оперативная информация о ситуации на фронте утром 7 июля: видео