Хакери запустили нове розсилання в Україні

Урядова команда реагування на надзвичайні події України CERT-UA при Держспецзв’язку зафіксувала нову активність хакерів щодо об’єктів критичної інфраструктури.

У першому випадку зловмисники робили розсилку нібито від імені Державної податкової служби із позначенням “Повідомлення про несплату податку”. У листі містився архів під назвою “Накладення штрафних санкцій” та однойменний docx-документ. Через його відкриття завантажується програма Cobalt Strike Beacon. 

Ще одна атака зломщиків супроводжувалася шкідливим вкладенням Nuclear Terrorism A Very Real Threat.rtf (Ядерний тероризм – цілком реальна загроза). У цьому варіанті запускалося програмне забезпечення CredoMap. 

Нагадаємо, раніше bigmir.net писав про те, що Росія використала тему зарплат для кібератаки в Україні. 

techno.bigmir.net