Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла "write.exe".
В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Поделиться сюжетом
Источник материала