A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA), atuando sob o SSSCIP, alerta sobre spam em massa com e-mails perigosos intitulados “Об’єднаний офіційний звіт про гуманітарну ситуацію.Україна” (em ucraniano para “Relatório oficial consolidado sobre a situação humanitária. Ucrânia”).
As cartas vêm de endereços de e-mail comprometidos de autoridades públicas da Ucrânia com um arquivo XLS anexado intitulado “Гуманітарна катастрофа України з 24 лютого 2022 року.xls” (ucraniano para “Desastre humanitário na Ucrânia desde 24 de fevereiro de 2022.xls”).
O arquivo contém uma macro cuja ativação aciona a execução do arquivo baseupd.exe. A execução do arquivo resulta na infecção do seu computador com o malware Cobalt Strike Beacon.
Esta atividade é atribuída ao grupo UAC-0056. O ataque cibernético da semana passada (https://bit.ly/3yYWu0J) foi associado ao mesmo grupo.
Os especialistas do CERT-UA estão tomando medidas para investigar as circunstâncias do comprometimento das contas de e-mail e bloquear o servidor que gerencia o malware. Eles também recomendam fortemente o uso de autenticação de dois fatores para aumentar sua segurança de e-mail.
Veja detalhes em: https://cert.gov.ua/article/703548 (UA)
Com informações da Assessoria de Imprensa SSSCIP Ucrânia
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.