Урядова команда реагування на надзвичайні події України CERT-UA при Держспецзв’язку зафіксувала нову активність хакерів щодо об’єктів критичної інфраструктури.
У першому випадку зловмисники робили розсилку нібито від імені Державної податкової служби із позначенням “Повідомлення про несплату податку”. У листі містився архів під назвою “Накладення штрафних санкцій” та однойменний docx-документ. Через його відкриття завантажується програма Cobalt Strike Beacon.
Ще одна атака зломщиків супроводжувалася шкідливим вкладенням Nuclear Terrorism A Very Real Threat.rtf (Ядерний тероризм – цілком реальна загроза). У цьому варіанті запускалося програмне забезпечення CredoMap.
Нагадаємо, раніше bigmir.net писав про те, що Росія використала тему зарплат для кібератаки в Україні.
