Використовуючи болючу для нашої країни тему Маріуполя, а саме суспільне хвилювання за жителів та захисників цього міста, як психологічний подразник, ворожі хакери діють у своїх інтересах. У Держспецзв’язку українців попереджують про нову кібератаку.
– Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт розповсюдження небезпечних електронних листів з темою “Срочно! Деблокация Азовстали Терміново! Розблокування “Азовсталі”, – йдеться у повідомленні.
Такі листи мають додаток у вигляді XLS-документу “Військові на Азовсталі.xls”. Дуже важливо НЕ відкривати цей документ. Він містить макрос, у разі ативації якого комп’ютер буде вражено шкідливою програмою Cobalt Strike Beacon.
Зокрема, аби убезпечити ваш ПК, рекомендують:
- заборонити офісним програмам (EXCEL.EXE, WINWORD.EXE тощо) створювати небезпечні процеси (наприклад, rundll32.exe, wscript.exe та інші);
- здійснювати додатковий моніторинг фактів встановлення мережевих з’єднань процесом rundll32.exe.