Об этом сообщает РБК-Украина со ссылкой на Госспецсвязи.

Письма содержат вложения в виде XLS-документа с названием "Гуманитарная катастрофа Украины с 24 февраля 2022 года.xls".

Этот документ содержит макрос, активация которого приведет к запуску файла "baseupd.exe". Открытие файла повлечет поражение компьютера вредоносной программой Cobalt Strike Beacon.

Кибератаку связывают с деятельностью группы UAC-0056, уже подозреваемой в кибератаке на госорганизации Украины, которая произошла 7 июля.

Специалисты группы быстрого реагирования на компьютерные инциденты CERT-UA устанавливают обстоятельства компрометации учетных записей электронной почты, а также блокируют сервера управления вредоносной программой.

Кроме этого, Госспецсвязи настоятельно рекомендует использовать многофакторную аутентификацию для электронной почты с целью усиления собственной защиты.