Нова кібератака на держорганізації України: кіберзловмисники використовують тему маріупольської «Азовсталі»

Ворожі хакери почали використовувати тему маріупольської «Азовсталі». Вони надсилають документ, що прикріплений в e-mail, який може призвести до ураження комп'ютера програмою Cobalt Strike Beacon.

Про це повідомили на сайті Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Листи на електронні адреси надходять з темою «Срочно! Деблокация Азовстали! Терміново! Розблокування «Азовсталі».

Листи мають додаток у вигляді XLS-документу «Військові на Азовсталі.xls», що містить макрос. У разі відкриття документу та активації макросу, комп’ютер буде уражено шкідливою програмою Cobalt Strike Beacon.

«З високим рівнем впевненості можемо зауважити, що файл «pe.dll», так само, як і файл «spisok.exe» з повідомлення CERT-UA#4464, захищено за допомогою криптору, що має відношення до групи TrickBot.

Згадана активність має цільовий характер та відстежуватиметься за ідентифікатором UAC-0098», – повідомляє CERT-UA.

Новини в зручному форматі в нашому Telegram-каналі – https://t.me/vinnitsa_info

Вінниця.info