Держспецзв’язку попередила про нові кібератаки під прикриттям теми штрафів від податкової та ядерного тероризму
Кіберзлочинці намагаються змусити українських користувачів завантажити шкідливе програмне забезпечення під прикриттям податкових штрафів та ядерного тероризму
Про це повідомила Держспецзв’язку у телеграм.
Урядова команда кіберфахівців CERT-UA при Держспецзв’язку попереджає про нову кібератаку на об’єкти критичної інфраструктури України, йдеться у повідомленні.
"Фахівці виявили розповсюдження електронних листів начебто від імені "Державної податкової служби України" з темою "Повідомлення про несплату податку". У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом", – зазначає відомство.
Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098, застерігають у CERT-UA.
"Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою "Nuclear Terrorism A Very Real Threat.rtf", відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28", – додали у відомстві.
- Нагадаємо, Держспецзв’язку попередило про масову розсилку мейлів з програмою, яка викрадає паролі та файли.
Стежте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb
- Актуальне
- Важливе