Das Government Emergency Response Team der Ukraine CERT-UA, das unter Gosspetssvyaz operiert, meldete die Verbreitung gefährlicher E-Mails mit dem Betreff „Einheitlicher offizieller Bericht über die humanitäre Lage. Ukraine“.
„Die Briefe stammen von kompromittierten E-Mail-Adressen staatlicher Strukturen der Ukraine und enthalten Anhänge mit dem Titel „Humanitäre Katastrophe der Ukraine seit dem 24. Februar 2022“ in Form eines XLS-Dokuments“, berichtete der Pressedienst von Gosspetssvyaz am Montag.
„Das Dokument enthält ein Makro, dessen Aktivierung zum Start der Datei „baseupd.exe“ führt, deren Ausführung zur Niederlage des Computers durch das bösartige Programm Cobalt Strike Beacon führt“, – warnten Experten.
Die Aktivität wird durch die Kennung UAC-0056 verfolgt. Gosspetssvyaz stellte fest, dass diese Angreifer bereits letzte Woche einen Cyberangriff durchgeführt hatten.
