Новая кибератака на госорганизации: хакеры рассылают вирус под видом писем о вакансиях в САП

Об этом сообщил Госспецсвязи в телеграмме.

Как отметило ведомство, действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупредила о рассылке новых опасных электронных писем.

Письма поступают с темой "Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании".

"Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe", – отметила Госспецсвязь.

Открытие этого вложения приведет к тому, что устройство будет поражено вредоносной программой Cobalt Strike Beacon, добавили в ведомстве.

Киберактивность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератак на Украину в апреле и марте.

• Напомним, в Госспецсвязи дали совет , что делать, если у вас украли телефон.

Следите за событиями в Украине и мире вместе с Эспрессо! Подписывайтесь на Telegram-канал: https://t.me/espresotb