Cyberbezpieczeństwo

Maile z wirusami trafiają na skrzynki Ukraińców

symbol wiadomości
Fot. djbagaha/Pixabay

Ukraińcy otrzymują zainfekowane e-maile, których temat odnosi się do możliwości pracy w tamtejszej prokuraturze wojskowej. W załączniku znajduje się dokument Excel z wirusem.

Rządowy zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) został zawiadomiony o nowej kampanii cyberprzestępczej. W jej ramach rozsyłane są złośliwe wiadomości e-mail, których temat ma przykuć uwagę odbiorcy. Odnosi się do wolnych miejsc pracy w prokuraturze wojskowej.

Czytaj też

W treści znajduje się plik w formacie „.xls” zatytułowany: „Informacje o wolnych miejscach pracy i ich obsadzie.xls”.

Dokument zawiera makro. Po jego otwarciu następuje utworzenie, a dalej uruchomienie pliku „write.exe” na komputerze ofiary. Cyberprzestępcy podczas kampanii wykorzystali złośliwe oprogramowanie Cobalt Strike Beacon.

Czytaj też

Zdaniem CERT-UA, za wrogimi działaniami może stać grupa UAC-0056, znana również pod nazwą SaintBear, UNC2589 (nazewnictwo Mandiant), TA471 (nazewnictwo Proofpoint).

Według Sentinel One jej członkowie najprawdopodobniej przeprowadzili operację WhisperGate na początku stycznia 2022 r., która ostatecznie miała wpływ na ukraińskie agencje rządowe.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także