Урядова команда кіберфахівців CERT-UA при Держспецзв’язку попереджає про нову кібератаку на об’єкти критичної інфраструктури України.
Кіберзлочинці поширюють серед українських користувачів шкідливе ПЗ під прикриттям файлів із податковими штрафами та ядерного тероризму. Про це повідомляє прес-служба Держспецзв’язку у своєму Telegram-каналі.
«Фахівці виявили поширення електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». Вони містяться архів «НакладенняШтрафнихСанкцій.Zip» з однойменним docx-документом», – йдеться в публікації.
Відкриття цього файлу призводить до автоматичного завантаження шкідливої програми Cobalt Strike Beacon.
«Ще одна кібератака здійснювалася за допомогою поширення шкідливого документа з назвою Nuclear Terrorism A Very Real Threat.rtf, відкриття якого призводить до завантаження і запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28», – зазначили у відомстві.