Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».
Про це повідомляє Урядовий портал.
Листи мають вкладення у вигляді XLS-документа, що містить макрос, активація якого призведе до створення на комп’ютері та запуску файлу «write.exe».
Зрештою пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.
Активність асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну в квітні та березні.
Деталі за посиланням.