Правительственная команда киберспециалистов CERT-UA при Госспецсвязи предупреждает о новой кибератаке на объекты критической инфраструктуры Украины.
Киберпреступники распространяют среди украинских пользователей вредоносное ПО под прикрытием файлов с налоговыми штрафами и ядерного терроризма. Об этом сообщает пресс-служба Госспецсвязи в своем Telegram-канале.
«Специалисты выявили распространение электронных писем вроде бы от имени «Государственной налоговой службы Украины» с темой «Сообщения о неуплате налога». В них содержится архив «НаложениеШтрафныхСанкций.Zip» с одноименным docx-документом», – говорится в публикации.
Открытие этого файла приводит к автоматической загрузке вредоносной программы Cobalt Strike Beacon.
«Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием «Nuclear Terrorism A Very Real Threat.rtf», открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28», — отметили в ведомстве.