CERT-UA виявила кібератаку з використанням теми “Азовсталі”

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження електронних листів з темою “Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі»” та додатком у вигляді XLS-документу “Військові на Азовсталі.xls”, що містить макрос.

CERT-UA виявила кібератаку використанням теми "Азовсталі"

У випадку відкриття документу та активації макросу, останній здійснить завантаження, створення на диску та запуск файлу “pe.dll”. Зазначене призведе до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.

З високим рівнем впевненості можемо зауважити, що файл “pe.dll”, так само, як і файл “spisok.exe” з повідомлення CERT-UA#4464, захищено за допомогою криптору, що має відношення до групи TrickBot.

Згадана активність має цільовий характер та відстежуватиметься за ідентифікатором UAC-0098.

Тим часом CERT-UA у Facebook виявили шахрайську сторінку під виглядом “Україна 24”

Дивіться огляди:

-->