Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о массовом распространении опасных электронных писем. Они поступают из скомпрометированных электронных адресов государственных органов Украины и содержат вложения в виде XLS-документа под названием «Гуманитарная катастрофа Украины с 24 февраля 2022.xls».
Оккупанты под видом сообщений от СБУ рассылают украинцам вирусы
Как сообщили в Госспецсвязи, єтот документ содержит макрос, активация которого приведет к запуску файла «baseupd.exe». Выполнение файла приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon.
Специалисты CERT-UA принимают меры по блокировке сервера управления вредоносной программой. Для усиления защиты настоятельно рекомендуют использовать многофакторную аутентификацию для электронной почты.
Комментарии