Госспецсвязи предупредила о новых кибератаках под прикрытием темы штрафов от налогового и ядерного терроризма
Киберпреступники пытаются заставить украинских пользователей скачать вредоносное программное обеспечение под прикрытием налоговых штрафов и ядерного терроризма
client/title.list_title
Об этом сообщила Госспецсвязи телеграмм.
Правительственная команда киберспециалистов CERT-UA при Госспецсвязи предупреждает о новой кибератаке на объекты критической инфраструктуры Украины, говорится в сообщении.
"Специалисты выявили распространение электронных писем вроде бы от имени "Государственной налоговой службы Украины" с темой "Сообщения о неуплате налога". В них содержится архив "НаложениеШтрафныхСанкций". zip" с одноименным docx-документом", – отмечает ведомство.
Его открытие в конечном итоге приведет к загрузке вредоносной программы Cobalt Strike Beacon. Активность отслеживается по идентификатору UAC-0098, предупреждают в CERT-UA.
"Еще одна кибератака осуществлялась с помощью распространения вредоносного документа с названием "Nuclear Terrorism A Very Real Threat.rtf", открытие которого приводит к загрузке и запуску вредоносной программы CredoMap. Эту активность ассоциируют с деятельностью группы APT28", - добавили в ведомстве.
- Напомним, Госспецсвязи предупредило о массовой рассылке мейлов с программой, похищающей пароли и файлы.
Следите за событиями в Украине и мире вместе с Эспрессо! Подписывайтесь на Telegram-канал: https://t.me/espresotb
Оставьте комментарий
- Актуальное
- Важное