Увага! Ворог маскує вірусну розсилку під повідомлення про сплату штрафів

Використовують теми штрафів від ДПС та ядерного тероризму

Ілюстрація: Держспецзв'язку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає (https://cert.gov.ua/article/339662) про нову кібератаку на об’єкти критичної інфраструктури України.

Як повідомляє Держспецзв’язку, фахівці виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй. zip» з однойменним docx-документом. Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми «Cobalt Strike Beacon». Активність відстежується за ідентифікатором UAC-0098.

Ще одна кібератака здійснювалася (https://cert.gov.ua/article/341128) за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми «CredoMap». Цю активність асоціюють із діяльністю групи APT28.

Як повідомлялося, шахраї обіцяють українцям грошову допомогу за новою схемою.

Читайте також