CERT-UA
Archived: 2026-04-05 13:42:44 UTC
Загальна інформація
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA зафіксовано факт
масового розповсюдження електронних листів з темою "Об'єднаний офіційний звіт про гуманітарну
ситуацію. Україна" та вкладенням у вигляді XLS-документу "Гуманітарна катастрофа України з 24 лютого
2022 року.xls". При цьому електронні листи розсилаються зі скомпрометованих електронних адрес
державних органів України.
Згаданий документ містить макрос, активація якого призведе до запуску файлу "baseupd.exe", виконання
якого призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
CERT-UA вживаються заходи зі встановлення обставин компрометації облікових записів електронної
пошти, а також блокування серверу управління шкідливою програмою.
Виходячи з використаних тактик, активність асоційовано з діяльністю групи UAC-0056.
Наполегливо рекомендуємо запровадити використання багатофакторної автентифікації для електронної
пошти.
Індикатори компрометації
Файли:
c73d42d7546fe049f63115635c092288  73e1f2762ffe8e674f08d83c1308362bd96ccd4f64c307ee0a568bc66faf45bb
169b38e089926371592a5ef66ae5c52b  501d4741a0aa8784e9feeb9f960f259c09cbceccb206f355209c851b7f094eff
23cf0517359c014a8d25085eceb2cb25  f3f43f3f4d55c0382f9045fd8093eef66074ca7d97dad066746ace47cc47319a
f063766d0481194829be3c5db209bfcf  df4724e21d9dea9b3e7f38b1ad905ad1922d30b6142da01c0218ed80644ca22a
6cac251512ecd9f0627cf0da5d0a0ff7  e390d3d9004124616a18d10dc5b9f6eeab6b01bd167fac4d783036af574a4278
a3cf45b6206bedee45c45b6ccdc8be98  2ed48e578a522a4e718510572056c5cd86d11bdf7e71a52c68a55ebb823771da
3f29f5c1733b3ea1c1cfe36826e33a2a  00ae9c36c0ebce87efcd63852716ed88599d0ba8bf117ad1771a35b9c67e3402
Мережеві:
136[.]144.41.177
hXXp://136[.]144.41.177/s/Xnk75JwUcIebkrmENtufIiiKEmoqBN/field-keywords/
hXXp://136[.]144.41.177/nzXlLVas-VALvDh9lopkC/avp/amznussraps/
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69
Хостові:
https://cert.gov.ua/article/703548
Page 1 of 3

C:\ProgramData\oYUuQbXu
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Check License
Графічні зображення
За темою «ШПЗ»
Більше новин
https://cert.gov.ua/article/703548
Page 2 of 3

Source: https://cert.gov.ua/article/703548
https://cert.gov.ua/article/703548
Page 3 of 3