Команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке новых опасных электронных писем с темой «Специализированной прокуратуры в военной и оборонной сфере. Информация о наличии вакансий и их укомплектовании».

Помогаем

Письма имеют вложения в виде XLS-документа, содержащего макрос, активация которого приведет к созданию на компьютере и запуску файла «write.exe». В конце концов, устройство будет поражено вредоносной программой Cobalt Strike Beacon.

Активность ассоциируется с деятельностью группы UAC-0056, которая уже была причастна к кибератакам на Украину в апреле и марте.

Подробности о данной атаке можно прочитать по следующей ссылке.