Нові кібератаки: злочинці використовують теми штрафів від податкової – Держспецзв’язку

Зображення: facebook/Держспецзв’язку

Про це йдеться на офіційній сторінці Держспецзв’язку у Facebook.

Команда реагування на комп’ютерні надзвичайні події України CERT-UA попередила про нову кібератаку на об’єкти критичної інфраструктури України.

Спеціалісти CERT-UA помітили розповсюдження електронних листів нібито від імені Державної податкової служби України. Темою повідомлень була несплата податків.

У цих листах міститься архів, який називається “Накладення штрафних санкцiй. zip” з однойменним docx-документом. Якщо його відкрити, то це призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.

Також виявлено ще одну кібератаку. Вона здійснювалася за допомогою розповсюдження шкідливого документа з назвою Nuclear Terrorism A Very Real Threat.rtf. Відкриття цього документа призводить до завантаження та запуску шкідливої програми CredoMap. За сукупністю характерних ознак цю активність асоціюють з діяльністю групи APT28.

• Глава Кіберкомандування США генерал Пол Накасоне визнав, що військові хакери США провели низку наступальних, інформаційних та оборонних операцій на підтримку України у відповідь на повномасштабну атаку РФ.
• Раніше повідомлялося, що від початку повномасштабного вторгнення Росії на територію України загроза кібератак зросла.
• За даними Microsoft, пов’язані з російською владою хакери почали здійснювати кібератаки щодо України за рік до вторгнення російських військових, щоб закласти основу у подальшому для військових операцій.