Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина».
«Письма поступают со скомпрометированных электронных адресов государственных структур Украины и содержат вложения под названием «Гуманитарная катастрофа Украины с 24 февраля 2022″ в виде XLS-документа», — сообщила пресс-служба Госспецсвязи в понедельник.
«Документ содержит макрос, активация которого приведет к запуску файла «baseupd.exe», его выполнение приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon»,- предупредили специалисты.
Активность отслеживается по идентификатору UAC-0056. В Госспецсвязи отметили, что эти злоумышленники уже осуществляли кибератаку на прошлой неделе.