Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины. Об этом сообщают в Госспецсвязи.
“Внимание! Новые кибератаки из-за рассылки опасных файлов – злоумышленники используют темы штрафов от налоговой и ядерного терроризма”, – сказано в сообщении.
Хакеры распространяют электронные письма якобы от имени Госналоговой с темой “Уведомление о неуплате налога”. В них содержится архив “Наложение штрафных санкций. zip” с одноименным docx-документом.
Открытие документа приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.
Еще одна кибератака распространялась с помощью вредоносного документа под названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap.
Напомним, в начале месяца CERT-UA предупредила о новых опасных электронных письмах, которые получают работники государственных организаций Украины. Злоумышленники прикрепляют файл “изменения оплаты труда с начислениями.docx”.
