Увага! Нові кібератаки через розсилання небезпечних файлів
Держспецзв’язку попереджає про нову кібератаку на об’єкти критичної інфраструктури України.
Фахівці CERT-UA виявили розповсюдження електронних листів начебто від імені «Державної податкової служби України» з темою «Повідомлення про несплату податку». У них міститься архів «НакладенняШтрафнихСанкцiй.zip» з однойменним docx-документом. Його відкриття призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою «Nuclear Terrorism A Very Real Threat.rtf», відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap.