Команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».
Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла «write.exe». В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.
Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.
Подробности о данной атаке можно прочитать по следующей ссылке.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.