Небезпечні листи розсилають зі скомпрометованих електронних адрес державних органів України з темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».
Про це повідомляє Перша електронна газета за інформацією голови облради Сергія Шульги.
Спочатку хакери зламали поштові скриньки низки державних органів, надіславши їм вірусні програми у листах з назвою «Спеціалізована прокуратура у військовій та оборонній сфері. Інформація щодо наявності вакансій і їхнього вкомплектування». Після цього з пошкоджених скриньок здійснили розсилку іншим користувачам.
Їхні листи мають вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
Фахівці Держспецзв’язку наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
Нагадаємо, разом з вторгненням в Україну російських військ, росіяни також почали фішингову атаку проти українців.
Читайте також: Хакери також розсилають “Указ Президента України” з небезпечним вірусом-шпигуном.