​​‼️ Зловмисники розгорнули атаку, використавши лист нібито від Національного ун…

​​‼️ Зловмисники розгорнули атаку, використавши лист нібито від Національного університету оборони України – аналіз

???? Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила та дослідила чергову кібератаку групи UAC-0057.

Фахівці CERT-UA виявили файл «ЗбірниктезНУОУ23.rar», який у випадку відкриття призведе до створення на комп’ютері жертви документа-приманки «1687216202303049.pdf» («Всеохоплююча оборона: досвід протидії збройній агресії рф проти України») та зрештою зараження шкідливою програмою Cobalt Strike Beacon.

Це вже не перша атака цього угрупування, в якій воно діє від імені нібито Національного університету оборони України. Раніше зловмисники розсилали PPT-документ «daewdfq342r.ppt», що містить макрос та зображення-мініатюру з емблемою університету.

Також зловмисники групи UAC-0057 часто використовують для кібератак проти держорганів електронні листи на тему «рахунків» / «переказів». Наприклад, це може бути розсилання XLS-документів із назвою «PerekazF17304072023.xls» та «Rahunok05072023.xls», які міститимуть макрос, що здійснює запуск шкідливої програми PicassoLoader.

Це угруповання також раніше розсилало фішингові листи начебто від імені техпідтримки. Наприклад, це може бути електронний лист з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – account.support.0@ukr.net).

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликає відповідальних співробітників організацій не ігнорувати повідомлень про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки.

ℹ️ Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням ????
???? https://cert.gov.ua/article/1751036