Головна > Все новости > Новая кибератака: злоумышленники используют темы штрафов

Новая кибератака: злоумышленники используют темы штрафов

Украинцы получают электронные письма якобы от Государственной налоговой службы, после открытия документа начинается загрузка вредоносной программы Cobalt Strike Beacon

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины. Об этом сообщают в Госспецсвязи.

“Внимание! Новые кибератаки из-за рассылки опасных файлов – злоумышленники используют темы штрафов от налоговой и ядерного терроризма”, – сказано в сообщении.

Хакеры распространяют электронные письма якобы от имени Госналоговой с темой “Уведомление о неуплате налога”. В них содержится архив “Наложение штрафных санкций. zip” с одноименным docx-документом. 

Открытие документа приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098.  

Еще одна кибератака распространялась с помощью вредоносного документа под названием Nuclear Terrorism A Very Real Threat.rtf, открытие которого приводит к загрузке и запуску вредоносной программы CredoMap.

Напомним,  в начале месяца CERT-UA предупредила о новых опасных электронных письмах, которые получают работники государственных организаций Украины. Злоумышленники прикрепляют файл “изменения оплаты труда с начислениями.docx”.