Про це повідомила Держспецзв’язку у телеграм.
Урядова команда кіберфахівців CERT-UA при Держспецзв’язку попереджає про нову кібератаку на об’єкти критичної інфраструктури України, йдеться у повідомленні.
"Фахівці виявили розповсюдження електронних листів начебто від імені "Державної податкової служби України" з темою "Повідомлення про несплату податку". У них міститься архів "НакладенняШтрафнихСанкцiй. zip" з однойменним docx-документом", – зазначає відомство.
Його відкриття в кінцевому результаті призведе до завантаження шкідливої програми Cobalt Strike Beacon. Активність відстежується за ідентифікатором UAC-0098, застерігають у CERT-UA.
"Ще одна кібератака здійснювалася за допомогою розповсюдження шкідливого документу з назвою "Nuclear Terrorism A Very Real Threat.rtf", відкриття якого призводить до завантаження та запуску шкідливої програми CredoMap. Цю активність асоціюють із діяльністю групи APT28", – додали у відомстві.
Стежте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb