Осередки розвитку інновацій у військовій сфері атакують інфікованими Excel документами

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) від початку лютого фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.

Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.

Атаки здійснюються шляхом розповсюдження електронних листів з Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БПЛА, компенсації за зруйноване майно тощо.

У таблицях захований шкідливий код, який під час відкриття документа та виконання макросу автоматично перетворюється на зловмисну програму й запускається без відома користувача.

Варто зазначити, що листи надсилаються зі скомпрометованих облікових записів – зокрема через вебінтерфейс поштових клієнтів. Команда CERT-UA закликає системних адміністраторів перевірити наявність і повноту журналів подій поштових і вебсерверів.