Cyberbezpieczeństwo
Zhakowano maile ukraińskich władz publicznych. Trwa złośliwa kampania
Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzega przed masowym wysyłaniem złośliwych wiadomości, pochodzących ze zhakowanych kont ukraińskich władz publicznych.
Ukraiński CERT ostrzega przed masowym spamem, który zawiera niebezpieczne maile zatytułowane: „Wspólny oficjalny raport o sytuacji humanitarnej. Ukraina” (z ukraińskiego: „Об'єднаний офіційний звіт про гуманітарну ситуацію.Україна” ).
Wiadomości mają pochodzić ze zhakowanych adresów mailowych władz Ukrainy i zawierać załączone pliki XLS („Katastrofa humanitarna na Ukrainie od 24 lutego 2022 r.xls”).
Plik zawiera złośliwe oprogramowanie makr, którego aktywacja powoduje pobranie pliku baseupd.exe i zainfekowanie komputera złośliwym oprogramowaniem Cobalt Strike Beacon.
Czytaj też
Za kampanią stoi ta sama grupa
Kampania jest przypisywana grupie cyberprzestępczej UAC-0056 (znani także jako SaintBear), która również w zeszłym tygodniu przeprowadzała złośliwą kampanię skierowaną wobec Ukrainy. Ich działalność była już zauważalna w czasie wojny w marcu i kwietniu br.
Obecnie ma trwać zbieranie informacji na temat okoliczności włamania na konta mailowe ukraińskich władz publicznych i zablokowanie serwera, zarządzającego złośliwym oprogramowaniem. Ukraiński CERT zalecił także korzystanie z uwierzytelnienia dwuskładnikowego, by zwiększyć bezpieczeństwo poczty elektronicznej.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].