Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попередила про новий «подарунок» від хакерів — кібератаку на об’єкти критичної інфраструктури України.
Про це повідомляє Держспецзв’язку.
Фахівці виявили, що українці масово отримують електронні листи буцімто від імені «Державної податкової служби України». В них вказана тема «Повідомлення про несплату податку».
У цих листах міститься архів «НакладенняШтрафнихСанкцiй. Zip», який має однойменний docx-документ. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
Попередження Держспецзв’язку
Ще одна кібератака проводилася за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf». Його відкриття спричинялося до завантаження та запуску шкідливої програми CredoMap. Цю активність пов’язують із діяльністю групи APT28.
Нагадаємо, раніше стало відомо, що Україна вийшла з угоди про розвиток мобільного зв’язку з країнами СНД.
