Держспецзв’язку попередила про нову кібератаку через листи про "штрафи" від Податкової
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на об’єкти критичної інфраструктури України.
Про це повідомляє Держспецзв’язку.
Зазначається, що фахівці виявили розповсюдження електронних листів начебто від імені "Державної податкової служби України" з темою "Повідомлення про несплату податку".
У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом.
Спеціалісти попереджають, що його відкриття зрештою призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098.
Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документа з назвою "Nuclear Terrorism A Very Real Threat.rtf", відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28.
