Держспецзв’язок попереджає про масове розповсюдження небезпечних електронних листів із темою “Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна”.
Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою “Гуманітарна катастрофа України з 24 лютого 2022 року.xls”.
Згаданий документ містить макрос, активація якого призведе до запуску файлу “baseupd.exe”. Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Джерело: https://cert.gov.ua/article/703548.
