Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о новой кибератаке на объекты критической инфраструктуры Украины. Хакеры используют темы штрафов от налоговой и ядерного терроризма. Об этом сообщает пресс-служба Государственной службы специальной связи и защиты информации.
Специалисты обнаружили распространение электронных писем якобы от имени Государственной налоговой службы Украины с темой "Уведомление о неуплате налога".
"В них содержится архив "НаложениеШтрафныхСанкций. zip" с одноименным docx-документом. Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098", - говорится в сообщении.
Сообщается также о еще одной кибератаке. Она осуществлялась с помощью распространения вредоносного документа под названием "Nuclear Terrorism A Very Real Threat.rtf", открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28.
Ранее мы писали, что киберпреступники могут воровать данные с помощью взломанных популярных программ.
