Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попередила про новий «подарунок» від хакерів — кібератаку на об’єкти критичної інфраструктури України.

Про це повідомляє Держспецзв’язку.

Фахівці виявили, що українці масово отримують  електронні листи буцімто від імені «Державної податкової служби України». В них вказана тема «Повідомлення про несплату податку».

У цих листах міститься архів «НакладенняШтрафнихСанкцiй. Zip», який має однойменний docx-документ. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.

Попередження Держспецзв’язку

Ще одна кібератака проводилася за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf». Його відкриття спричинялося до завантаження та запуску шкідливої програми CredoMap. Цю активність пов’язують із діяльністю групи APT28.

Нагадаємо, раніше стало відомо, що Україна вийшла з угоди про розвиток мобільного зв’язку з країнами СНД.

Коменти