Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на государственные организации Украины через электронные письма. Об этом сообщает пресс-служба Госспецсвязи.
В частности, CERT-UA получило информацию о рассылке 5 июля новых опасных электронных писем с темой “Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании”.
Отмечается, что письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску “write.exe”. В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератак на Украину в апреле и марте.