В Україні зафіксована нова кібератака на державні організації. На електронні скриньки установ приходять листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».
Як повідомляють у Держзв’язку, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Зрештою пристрій буде уражено шкідливою програмою Cobalt Strike Beacon.
Убезпечитись від листа можна, заборонивши можливість створення небезпечних дочірніх процесів з офісних програм.
Активність кібератаки спеціалісти асоціюють із діяльністю групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.
Минулого разу у Державній службі спеціального зв'язку та захисту інформації України попереджали про кібератаку на початку червня. Тоді у зоні ризику опинилися медіа України.