Der Staatssicherheitsdienst hat die Ukrainer vor einer gefährlichen E-Mail gewarnt
Das ist eine maschinelle Übersetzung eines Artikels aus der Onlinezeitung Korrespondent.net. Die Übersetzung wurde weder überprüft, noch redaktionell bearbeitet und die Schreibung von Namen und geographischen Bezeichnungen entspricht nicht den sonst bei Ukraine-Nachrichten verwendeten Konventionen.
Hacker verbreiten massenhaft gefährliche E-Mails mit der Betreffzeile „bjoint official report on the humanitarian situation“. Ukraine von kompromittierten E-Mail-Adressen staatlicher Stellen. Dies meldete der Staatssicherheitsdienst am Montag, den 11. Juli.
Die gefährlichen E-Mails enthalten Anhänge in Form eines XLS-Dokuments mit dem Titel Humanitarian disaster in Ukraine from February 24, 2022.xls.
Dieses Dokument enthält ein Makro, bei dessen Aktivierung die Datei baseupd.exe gestartet wird. Beim Öffnen der Datei wird der Computer mit der Cobalt Strike Beacon-Malware infiziert.
Der Cyberangriff steht im Zusammenhang mit den Aktivitäten von UAC-0056, die bereits für einen Cyberangriff auf ukrainische Regierungsbehörden am 7. Juli verdächtigt wird.
Die Spezialisten des CERT-UA Computer Emergency Response Teams ermitteln die Umstände der kompromittierten E-Mail-Konten und blockieren die Kontrollserver der Malware.
Darüber hinaus empfiehlt der Staatssicherheitsdienst dringend die Verwendung einer Multi-Faktor-Authentifizierung für E-Mails, um seinen eigenen Schutz zu verbessern.
Zuvor hatte der Staatssicherheitsdienst erklärt, die Ukraine befinde sich im ersten Cyberkrieg der Welt. Russische Hacker haben es in der Ukraine auf kritische Infrastruktureinrichtungen abgesehen…