Cyberbezpieczeństwo

Zhakowano maile ukraińskich władz publicznych. Trwa złośliwa kampania

Trwa złośliwa kampania polegająca na rozsyłaniu zainfekowanych maili z kont ukraińskich osób publicznych
Trwa złośliwa kampania polegająca na rozsyłaniu zainfekowanych maili z kont ukraińskich osób publicznych
Fot. Sigmund/ Unsplash/ Domena publiczna

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzega przed masowym wysyłaniem złośliwych wiadomości, pochodzących ze zhakowanych kont ukraińskich władz publicznych.

Ukraiński CERT ostrzega przed masowym spamem, który zawiera niebezpieczne maile zatytułowane: „Wspólny oficjalny raport o sytuacji humanitarnej. Ukraina” (z ukraińskiego: „Об'єднаний офіційний звіт про гуманітарну ситуацію.Україна” ).

Wiadomości mają pochodzić ze zhakowanych adresów mailowych władz Ukrainy i zawierać załączone pliki XLS („Katastrofa humanitarna na Ukrainie od 24 lutego 2022 r.xls”).

Plik zawiera złośliwe oprogramowanie makr, którego aktywacja powoduje pobranie pliku baseupd.exe i zainfekowanie komputera złośliwym oprogramowaniem Cobalt Strike Beacon.

Czytaj też

Za kampanią stoi ta sama grupa

Kampania jest przypisywana grupie cyberprzestępczej UAC-0056 (znani także jako SaintBear), która również w zeszłym tygodniu przeprowadzała złośliwą kampanię skierowaną wobec Ukrainy. Ich działalność była już zauważalna w czasie wojny w marcu i kwietniu br.

Obecnie ma trwać zbieranie informacji na temat okoliczności włamania na konta mailowe ukraińskich władz publicznych i zablokowanie serwera, zarządzającego złośliwym oprogramowaniem. Ukraiński CERT zalecił także korzystanie z uwierzytelnienia dwuskładnikowego, by zwiększyć bezpieczeństwo poczty elektronicznej.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także