Увага! Ворог маскує вірусну розсилку під повідомлення про сплату штрафів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає (https://cert.gov.ua/article/339662) про нову кібератаку на об’єкти критичної інфраструктури України.

Як повідомляє Держспецзв’язку, фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми «Cobalt Strike Beacon». Активність відстежується за ідентифікатором UAC-0098.

Ще одна кібератака здійснювалася (https://cert.gov.ua/article/341128) за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми «CredoMap». Цю активність асоціюють із діяльністю групи APT28.

Як повідомлялося, шахраї обіцяють українцям грошову допомогу за новою схемою.