Cyberbezpieczeństwo
Maile z wirusami trafiają na skrzynki Ukraińców
Ukraińcy otrzymują zainfekowane e-maile, których temat odnosi się do możliwości pracy w tamtejszej prokuraturze wojskowej. W załączniku znajduje się dokument Excel z wirusem.
Rządowy zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) został zawiadomiony o nowej kampanii cyberprzestępczej. W jej ramach rozsyłane są złośliwe wiadomości e-mail, których temat ma przykuć uwagę odbiorcy. Odnosi się do wolnych miejsc pracy w prokuraturze wojskowej.
W treści znajduje się plik w formacie „.xls” zatytułowany: „Informacje o wolnych miejscach pracy i ich obsadzie.xls”.
Dokument zawiera makro. Po jego otwarciu następuje utworzenie, a dalej uruchomienie pliku „write.exe” na komputerze ofiary. Cyberprzestępcy podczas kampanii wykorzystali złośliwe oprogramowanie Cobalt Strike Beacon.
Zdaniem CERT-UA, za wrogimi działaniami może stać grupa UAC-0056, znana również pod nazwą SaintBear, UNC2589 (nazewnictwo Mandiant), TA471 (nazewnictwo Proofpoint).
Według Sentinel One jej członkowie najprawdopodobniej przeprowadzili operację WhisperGate na początku stycznia 2022 r., która ostatecznie miała wpływ na ukraińskie agencje rządowe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?