Урядова команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про масове поширення небезпечних електронних листів. Вони надходять із скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу під назвою «Гуманітарна катастрофа України з 24 лютого 2022.xls».
Окупанти під виглядом повідомлень від СБУ розсилають українцям віруси
Як повідомили в Держспецзв’язку, цей документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Фахівці CERT-UA вживають заходів щодо блокування сервера управління шкідливою програмою. Для посилення захисту рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Коментарі