![](http://expert.com.ua/wp-content/uploads/2025/03/hitech728h90.png")
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження електронних листів з темою “Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі»” та додатком у вигляді XLS-документу “Військові на Азовсталі.xls”, що містить макрос.
У випадку відкриття документу та активації макросу, останній здійснить завантаження, створення на диску та запуск файлу “pe.dll”. Зазначене призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
З високим рівнем впевненості можемо зауважити, що файл “pe.dll”, так само, як і файл “spisok.exe” з повідомлення CERT-UA#4464, захищено за допомогою криптору, що має відношення до групи TrickBot.
Згадана активність має цільовий характер та відстежуватиметься за ідентифікатором UAC-0098.
Тим часом CERT-UA у Facebook виявили шахрайську сторінку під виглядом “Україна 24”
