CERT-UA виявила розповсюдження електронних листів з темою "Срочно! Деблокация Азовстали Терміново! Розблокування «Азовсталі»".
Про це повідомили на сайті Урядової команди реагування на комп’ютерні надзвичайні події України, яка діє при Держспецзв’язку.
В електронному листі прикріплено додаток у вигляді XLS-документу "Військові на Азовсталі.xls", що містить макрос.
"У випадку відкриття документу та активації макросу, останній здійснить завантаження, створення на диску та запуск файлу "pe.dll". Зазначене призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon", - зазначили в CERT-UA.
Нагадаємо, наприкінці березня CERT-UA зафіксувала розповсюдження небезпечних електронних листів із темою "Заборгованість по зарплаті" серед державних органів України.