Головна » Технології / Новини » Зі скомпрометованих електронних адрес державних органів України розсилають небезпечні е-листи

Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзвʼязку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Обʼєднаний офіційний звіт про гуманітарну ситуацію. Україна». Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».




Згаданий документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження компʼютера шкідливою програмою Cobalt Strike Beacon. Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням повʼязували кібератаку, яка відбулася минулого тижня.

Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Оновлений рейтинг мобільного інтернету в Україні 2024: хто попереду?

Згідно з даними дослідження nPerf, у 2024 році український ринок мобільного інтернету продемонстрував значний прогрес у швидкості та стабільності зв’язку. Київстар і Vodafone стали лідерами за якістю мобільного інтернету, тоді як Lifecell відзначився найкращими показниками у веб-браузингу та потоковому відео. Підписуйтесь на наш Telegram-канал Швидкість завантаження: Київстар і Lifecell попереду За результатами тестування, найвищу середню […]


Новини

Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів

За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: